Terraform で ALB 用 AWS WAF v2 を構築する
概要やりたいこと
Terraform で ALB 用の AWS WAF v2 を構築したい。
過去に AWS WAF v1 は Terraform で構築した。
ALB 用 AWS WAF v1 (Classic) に ...
EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
概要やりたいこと
Security Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。
以前はメールに飛ばした。
Security Hub の結果アラート (Findings) ...
GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいこと
全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委任管理者(マスターアカウント)から、以下を行う。
指定したアカウントのみ全リージョン
GuardDuty 有効化
マルチアカウント連携
GuardDuty 委 ...
AWS IAM Access Analyzer 使ってみる
概要やりたいこと
AWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。
AWS IAM Access Analyzer外部公開しているサービスが是か非かを確認するサービス。利用料金が ...
GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要やりたいこと
GuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。
過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケット ...
AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要やりたいこと
Organizations 経由で OU にデプロイした CloudFormation スタックを削除したい。
下記を題材とする。
AWS セキュリティ監視用アカウントからスイッチロールする設定を O ...
Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす
概要やりたいこと
Security Hub から結果アラート (Findings) をメールに飛ばしたい。
全体図CloudWatch イベント による AWS Security Hub の自動化流れは Securi ...
AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations からデプロイ
概要やりたいこと
Organizations 配下のアカウントに対して、セキュリティ監視用アカウントからスイッチロールしたい。
スイッチロールアクセス先のアカウントに切り替え用の IAM Role を作成しておけば、アクセス ...
AWS Organizations で GuardDuty の委任管理者を指定する
概要やりたいこと
マスターアカウント以外で Organizations 配下のアカウントの GuardDuty を管理したい。
AWS 委任管理者マスターアカウントからメンバーアカウントに対して、管理権限を委任できる機能。
AWS Organizations の 組織単位 (OU) に Config Rules を CloudFormation StackSets でデプロイ
概要やりたいこと
Config Rules を Organizations Unit ごとに反映したい。
Config は以下で有効化した。
AWS Organizations の CloudFormation Sta ...