AWS Terraform で AWS WAF v2 ログを Kinesis Firehose 経由で Parquet 形式で S3 へエクスポート
概要やりたいことTerraform で AWS WAF v2 が出すログを Parquet 形式で S3 にエクスポートする Kinesis を作成したい。前回の続き。ALB 用 AWS WAF v2 を Terraform で構築する過去...
AWS AWS Terraform で ALB 用 AWS WAF v2 を構築する
概要やりたいことTerraform で ALB 用の AWS WAF v2 を構築したい。過去に AWS WAF v1 は Terraform で構築した。ALB 用 AWS WAF v1 (Classic) に Terraform でルー...
AWS EventBridge, SNS, Chatbot で AWS Securtiy Hub から検出結果を Slack に飛ばす
概要やりたいことSecurity Hub から、条件を指定して結果アラート(Findings) を Slack に飛ばしたい。以前はメールに飛ばした。Security Hub の結果アラート (Findings) を EventBridge...
AWS GuardDuty 委任管理者から特定アカウント・全リージョンの GuardDuty を有効化・マルチアカウント連携
概要やりたいことGuardDuty 委任管理者(マスターアカウント)から、以下を行う。指定したアカウントのみ全リージョンGuardDuty 有効化マルチアカウント連携GuardDuty 委任管理者が、メンバーアカウントの GuardDuty...
AWS AWS IAM Access Analyzer 使ってみる
概要やりたいことAWS IAM Access Analyzer を使って外部公開しているサービスを把握したい。AWS IAM Access Analyzer外部公開しているサービスが是か非かを確認するサービス。利用料金が無料。AWS IAM...
AWS GuardDuty 委任管理アカウントから別アカウントの S3 へ GuardDuty ログをエクスポート
概要やりたいことGuardDuty 委任管理者アカウントから別アカウントの S3 バケットへ GuardDuty ログをエクスポートしたい。過去に全リージョンの GuardDuty ログを東京リージョンの S3 バケットにエクスポートした。...
AWS AWS Organizations 経由の CloudFormation StackSets のスタックを削除する
概要やりたいことOrganizations 経由(サービスマネージド型)で OU に作成した CloudFormation Stack を削除したい。OU に対して CloudFormation Stack の作成は下記を参照。AWS セキ...
AWS Security Hub の結果アラート (Findings) を EventBridge/SNS 経由でメールに飛ばす
概要やりたいことSecurity Hub から結果アラート (Findings) をメールに飛ばしたい。全体図CloudWatch イベント による AWS Security Hub の自動化流れは Security Hub → Event...
AWS AWS セキュリティ監視用アカウントからスイッチロールする設定を Organizations CloudFormation StackSets で設定
概要やりたいことAWS マネジメントアカウント(旧名組織マスターアカウント)配下のアカウントに対して、特定のメンバーアカウント(セキュリティ監視用)からスイッチロールしたい。Organizations 経由の CloudFormation ...
AWS AWS Organizations(旧組織マスターアカウント)から GuardDuty の委任管理アカウントを指定する
概要やりたいことマネジメントアカウント(旧名組織マスターアカウント)以外でメンバーアカウントの GuardDuty を管理したい。AWS 委任管理者マネジメントアカウントからメンバーアカウントに対して、一部の AWS サービスの管理権限を委...