AWS AWS IAM Access Analyzer 使ってみる
概要 やりたいこと AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。 AWS IAM Access Analyzer 外部公開しているサービスが是か非かを確認するサービス。利用料金が無料。 AW...
AWS
AWS AWS GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要 やりたいこと GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。 過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケットにエクスポート...
AWS AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要 やりたいこと Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。 OU に対して CloudFormation Stack の作成は下記を参照。 AW...
AWS Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす
概要 やりたいこと Security Hub から結果アラート (Findings) をメールに飛ばしたい。 全体図 CloudWatch イベント による AWS Security Hub の自動化 流れは Security Hub → ...
AWS AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定
概要 やりたいこと AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。 Organizations 経由の CloudFormati...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要 やりたいこと マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。 AWS 委任管理者 マネジメントアカウントからメンバーアカウントに対して、一部の AWS サービスの管理...
AWS AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要 やりたいこと Config Rules を OU (Organizations Unit) ごとに反映したい。 サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。 AWS Organ...
AWS AWS Organizations の CloudFormation StackSets で AWS Config を有効化
概要 やりたいこと マネジメントアカウント(旧組織マスターアカウント)配下の AWS アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU (Organizations ...
AWS 全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
概要 やりたいこと 全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。 全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやったので参考組み合...
AWS 【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
概要 やりたいこと 今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。 同アカウント内で、 AWS Config Rules を SecurityHub にインポートするのは以前行っ...