AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

GuardDuty アラートを Slack への通知している。 EventBridge + SNS + Chatbot で行っている。

EventBridge, SNS, Chatbot で AWS Securt ...

AWS, AWS CloudFormation, AWS GuardDuty

概要やりたいこと

Slack に GuardDuty アラートを通知している。

EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
GuardDut ...

AWS, Slack

概要やりたいこと

slackbotを作って、Slackに通知があったら自動でアクションをとりたい。

最終的に AWS アラートに対して色々なアクションを行う Slack Bot を作成したい。

Slack Bot

...

AWS, AWS Config

概要やりたいこと

AWS Config にかかる費用が高い。
原因は AWS リソースの設定変更が多いため。

AWS Config をなるべく安く使いたい。

AWS Config と AWS Config Ru ...

AWS, AWS Athena, AWS Glue, AWS WAF

概要やりたいこと

Terraform で AWS WAF v2 が出すログを Parquet 形式で S3 にエクスポートする Kinesis を作成したい。

前回の続き。

ALB 用 AWS WAF v2 を Ter ...

AWS, AWS WAF, Terraform

概要やりたいこと

Terraform で ALB 用の AWS WAF v2 を構築したい。

過去に AWS WAF v1 は Terraform で構築した。

ALB 用 AWS WAF v1 (Classic) に ...

AWS, AWS CloudFormation, AWS Security Hub

概要やりたいこと

Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。

以前はメールに飛ばした。

Security Hub の結果アラート (Findings) ...

AWS, AWS GuardDuty, AWS Organizations

概要やりたいこと

GuardDuty 委任管理者(マスターアカウント)から、以下の条件で

特定のアカウント
全リージョン
GuardDuty 有効化
マルチアカウント連携

GuardDuty 委任管理 ...

AWS, AWS Config

概要やりたいこと

AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。

AWS IAM Access Analyzer

外部公開しているサービスが是か非かを確認するサービス。利用料金が ...

AWS, AWS GuardDuty

概要やりたいこと

GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。

過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...