AWS Config で記録されるリソースを限定する
概要やりたいこと
AWS Config にかかる費用が高い。
原因は AWS リソースの設定変更が多いため。
AWS Config をなるべく安く使いたい。
AWS Config と AWS Config Ru ...
AWS IAM Access Analyzer 使ってみる
概要やりたいこと
AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。
AWS IAM Access Analyzer外部公開しているサービスが是か非かを確認するサービス。利用料金が ...
AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいこと
Config Rules を Organizations Unit ごとに反映したい。
Config は以下で有効化した。
AWS Organizations の CloudFormation Sta ...
AWS Organizations の CloudFormation StackSets で AWS Config を有効化し別アカウントへログエクスポート
概要やりたいこと
Organizations 配下の複数アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU 単位で Config を有効化する。
単一ア ...
【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要やりたいこと
今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。
同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...
AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
概要やりたいこと
Config Rules アラートを SecurityHub でみたい。
予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...
CloudFormation StackSets CLI で AWS Config Rules を追加する
概要やりたいこと
AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。
AWS Config は事前に有効化しておく。
CloudFormati ...
CloudFormation StackSets CLI で AWS Config を有効化する
概要やりたいこと
CloudFormation StackSets を利用して Config を全リージョンで有効化したい。
CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化 ...