AWS, AWS CloudFormation, AWS Security Hub

概要やりたいこと

Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。

以前はメールに飛ばした。

Security Hub の結果アラート (Findings) ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

Organizations 経由で OU にデプロイした CloudFormation スタックを削除したい。

下記を題材とする。

AWS セキュリティ監視用アカウントからスイッチロールする設定を O ...

AWS, AWS CloudFormation

概要やりたいこと

Security Hub から結果アラート (Findings) をメールに飛ばしたい。

全体図CloudWatch イベント による AWS Security Hub の自動化

流れは Securi ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

Organizations 配下のアカウントに対して、セキュリティ監視用アカウントからスイッチロールしたい。

スイッチロール

アクセス先のアカウントに切り替え用の IAM Role を作成しておけば、アクセス ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Config Rules を Organizations Unit ごとに反映したい。

Config は以下で有効化した。

AWS Organizations の CloudFormation Sta ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Organizations 配下の複数アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU 単位で Config を有効化する。

単一ア ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。

同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

Config Rules アラートを SecurityHub でみたい。

予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

AWS Config Rules を全リージョンに追加したい。 CloudFormation StackSets を利用する。

AWS Config は事前に有効化しておく。

CloudFormati ...

AWS, AWS CloudFormation, AWS Config

概要やりたいこと

CloudFormation StackSets を利用して Config を全リージョンで有効化したい。

CloudFormation StackSets で AWS GuardDuty を全リージョンで有効化 ...