AWS, AWS WAF, Terraform

概要やりたいこと

Terraform で ALB 用の AWS WAF v2 を構築したい。

過去に AWS WAF v1 は Terraform で構築した。

ALB 用 AWS WAF v1 (Classic) に ...

AWS, AWS CloudFormation, AWS Security Hub, Slack

概要やりたいこと

Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。

以前はメールに飛ばした。

Security Hub の結果アラート (Findings) ...

AWS, AWS GuardDuty, AWS Organizations

概要やりたいこと

GuardDuty 委任管理者(マスターアカウント)から、以下を行う。

指定したアカウントのみ
全リージョン
GuardDuty 有効化
マルチアカウント連携

GuardDuty 委 ...

AWS, AWS Config

概要やりたいこと

AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。

AWS IAM Access Analyzer

外部公開しているサービスが是か非かを確認するサービス。利用料金が ...

AWS, AWS GuardDuty

概要やりたいこと

GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。

過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

Organizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。

OU に対して CloudFormation Stack の作成は下記 ...

AWS, AWS CloudFormation

概要やりたいこと

Security Hub から結果アラート (Findings) をメールに飛ばしたい。

全体図CloudWatch イベント による AWS Security Hub の自動化

流れは Securi ...

AWS, AWS CloudFormation, AWS Organizations

概要やりたいこと

AWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。

Organizations 経由の Cloud ...

AWS, AWS GuardDuty, AWS Organizations

概要やりたいこと

マネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。

AWS 委任管理者

マネジメントアカウントからメンバーアカウントに対して、一部の AWS サ ...

AWS, AWS CloudFormation, AWS Config, AWS Organizations

概要やりたいこと

Config Rules を OU (Organizations Unit) ごとに反映したい。

サービスマネージド型 CloudFormation を利用した Config 有効化は以下で実施した。