HOME | Moderniser.repo

【Python】AWS::SSM::Document の Script プロパティでローカルファイルを指定する方法

2025/04/13 更新

aws cloudformation package コマンドでは、AWS::SSM::Document で SSM オートメーションで利用するランブックを定義する際に利用する、aws:execute... [続きを読む]

【ガイドライン】会社組織/システムへ AWS Config を導入する際の検討事項

2025/02/11 更新

AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。本記事では、AWS Config の概要の説明... [続きを読む]

【Python】samconfig.yml で CommaDelimitedList を List (配列)形式で記述する方法

2025/02/09 更新

SAM CLI で samconfig.yml を利用してデプロイする際、パラメータを CommaDelimitedList Type で記述する場合、文字列で記述する必要があります。要素数が多い場... [続きを読む]

【ガイドライン】会社組織/システムへ Amazon GuardDuty を導入する際の検討事項

2025/01/22 更新

Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。本記事では、Amazon GuardDuty の概要の説明と会社組織/システムへ導入を検討する... [続きを読む]

【IaC】Amazon Athena (Glue Database) のサンプルコード集

2025/01/21 更新

Amazon Athena は、AWS クラウド内にデータクエリサービスを構築するサービスです。 Athena は、S3 に保存されたデータを SQL クエリで検索することができます。 Athena ... [続きを読む]

【IaC】Amazon S3 のサンプルコード集

2025/01/03 更新

Amazon S3 は、AWS クラウド内にオブジェクトストレージを構築するサービスです。保存するデータとしては、Web サイトの静的コンテンツやバックアップデータ、アーカイブデータ、ログファイルな... [続きを読む]

【IaC】CloudFormation テンプレート / SAM テンプレートのコーディングルール

2025/01/03 更新

CloudFormation とは、AWS のリソースをコードで管理するためのサービスです。 SAM CLI は、CloudFormation の拡張機能で、Lambda 関数や API Gatewa... [続きを読む]

【Workaround】SSM オートメーション（もしくは Lambda）で最新の boto3 を利用する方法

2024/05/19 更新

SSM オートメーションの aws:executeAwsApi アクションでは最新の API が実行できない場合があります。例えば、Control Tower の Baseline 系の API ... [続きを読む]

【Tips】Prowler でカスタムチェックを作成する方法

2024/05/12 更新

Prowler は、AWS や Azure、GCP アカウントのセキュリティ設定をチェックするためのツールです。標準で用意されているチェック以外にも、カスタムチェックを作成することができます。カス... [続きを読む]

【Tips】CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェックツールを調査（Security Hub, CFn Guard, Prowler）

2024/04/21 更新

CIS AWS Foundations Benchmark は、AWSのセキュリティ設定をチェックするためのベンチマークです。本記事では、CIS AWS Foundations Benchmark ... [続きを読む]

SSMオートメーションのaws:executeScriptアクションを徹底解説

2024/04/06 更新

SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。システム運用をスクリプトで自動化する場合、... [続きを読む]

【2024年3月更新】クラウドエンジニア向け Visual Studio Code のおすすめプラグインまとめ

2024/03/10 更新

Visual Studio Code とは、Microsoft が提供するオープンソースのコードエディタです。昨今のクラウドエンジニアにとって、Visual Studio Code は IaC のコ... [続きを読む]

【Tips】Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法

2024/03/03 更新

Visual Studio Code のプラグイン「Draw.io Integration」を利用することで、ローカル環境で Draw.io を利用することができます。 Draw.io は HTML5... [続きを読む]

Terraform の Data Source で複数の AWS リソースの情報を取得する方法まとめ

2024/03/03 更新

Terraform の Data Source を構築案件で利用する機会があったのですが、対応していない AWS リソースが多かったので利用ケースと対応表をまとめてみました。 Data Source ... [続きを読む]

【Tips】Security Hub コントロールのリファレンスをスクレイピングしてデータ化する方法

2024/02/12 更新

Security Hub では、標準という機能を有効化することでコントロールと呼ばれるセキュリティチェックルールを有効化し、 AWSのベストプラクティスに則ったセキュリティ設定をチェックすることができ... [続きを読む]

GitHub CLIコマンドのアカウントをコマンドで切り替える方法

2023/12/31 更新

GitHub CLIコマンドを利用する際、GitHubアカウントを切り替える場合には `gh auth login` コマンドを毎回実行していました。プロファイルのように気軽に認証情報を切り替える方... [続きを読む]

【ガイドライン】AWS CloudTrail

2023/12/30 更新

AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。本記事では、AWS CloudTrail を組織で導入する際に検討すべきポイントを記載いたしました。... [続きを読む]

【Tips/Workaround】AWS Control Tower に関する備忘録

2023/12/09 更新

本記事は AWS Control Tower に関する備忘録として、Tips/Workalound を記載いたします。記事の内容は随時更新していく予定です。... [続きを読む]

【Tips】無料の Google アカウントで Cloud Build の成功通知を Google Chat へ投稿する方法

2023/11/24 更新

無料の Google アカウントで Google Chat へシステム通知を行おうとしたのですが、無料の Google アカウントでは Google Chat の API を利用することができませんで... [続きを読む]

ブログURLのパーマリンクをアルファベットに変更しました

2023/11/23 更新

タイトルのまんまなのですが、ブログURLのパーマリンクをアルファベットに変更しました。変更に当たり、各記事のURLが変更となっておりますので、ご注意ください。本記事では、変更に至った経緯を記載いた... [続きを読む]