GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。
過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...
AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
Organizations 経由で OU にデプロイした CloudFormation スタックを削除したい。
下記を題材とする。
AWS セキュリティ監視用アカウントからスイッチロールする設定を O ...
Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす
Security Hub から結果アラート (Findings) をメールに飛ばしたい。
全体図CloudWatch イベント による AWS Security Hub の自動化流れは Securi ...
AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations からデプロイ
Organizations 配下のアカウントに対して、セキュリティ監視用アカウントからスイッチロールしたい。
スイッチロールアクセス先のアカウントに切り替え用の IAM Role を作成しておけば、アクセス ...
AWS Organizations で GuardDuty の委任管理者を指定する
マスターアカウント以外で Organizations 配下のアカウントの GuardDuty を管理したい。
AWS 委任管理者マスターアカウントからメンバーアカウントに対して、管理権限を委任できる機能。
AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
Config Rules を Organizations Unit ごとに反映したい。
Config は以下で有効化した。
AWS Organizations の CloudFormation Sta ...
AWS Organizations の CloudFormation StackSets で AWS Config を有効化し別アカウントへログエクスポート
Organizations 配下の複数アカウントに対して、 Organizations の CloudFormation StackSets で利用して、 OU 単位で Config を有効化する。
単一ア ...
全リージョンの GuardDuty ログを一つの S3 バケットにエクスポートする
全リージョンの GuardDuty ログを東京リージョンのバケットにエクスポートしたい。
全リージョンの GuardDuty 有効化や、東京リージョンの GuardDuty のログエクスポートは以下でやった ...
【WIP】AWS Config Rules の評価結果を別アカウントの Security Hub にインポートする
今回は、Config Rules の評価結果を、別アカウントの SecurityHub にインポートしたい。
同アカウント内で、 AWS Config Rules を SecurityHub にインポートす ...
AWS Config Rules の評価結果を Amazon EventBridge / Lambda で SecurityHub にインポートする
Config Rules アラートを SecurityHub でみたい。
予め、AWS Config と Security Hub は有効化しておく(今回は ap-northeast-1 の単一リージョンで ...