Moderniser.repo
  • 日本語✔️
  • English
Archive
【備忘録】ブログ作成時に検討したこと
【ガイドライン】AWS Organizations 【ガイドライン】AWS Control Tower
【ガイドライン】AWS lAM・AWS lAM Identity Center
【ガイドライン】会社組織/システムへ AWS Config を導入する際の検討事項 【ガイドライン】AWS CloudTrail 【ガイドライン】会社組織/システムへ Amazon GuardDuty を導入する際の検討事項
SSMオートメーションのaws:executeScriptアクションを徹底解説
Terraform の Data Source で複数の AWS リソースの情報を取得する方法まとめ 【IaC】CloudFormation テンプレート / SAM テンプレートのコーディングルール
【2024年3月更新】クラウドエンジニア向け Visual Studio Code のおすすめプラグインまとめ
Tips / Workaround
ブログURLのパーマリンクをアルファベットに変更しました
【Tips】Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法
【Tips/Workaround】AWS Control Tower に関する備忘録
【Tips】Prowler でカスタムチェックを作成する方法 【Tips】Security Hub コントロールのリファレンスをスクレイピングしてデータ化する方法 【Tips】CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェック...
【Workaround】SSM オートメーション(もしくは Lambda)で最新の boto3 を利用する方法
Cloud RunをデプロイするCloud Buildを構築する際に考慮したことのまとめ
Cloud RunとFirebase Hostingで静的サイトを公開した際のランニングコストを比較
【Tips】無料の Google アカウントで Cloud Build の 成功通知 を Google Chat へ投稿...
GitHub CLIコマンドのアカウントをコマンドで切り替える方法 【小ネタ】ChatGPTでアクセス可能なURLを検証
Codes
【IaC】Amazon S3 のサンプルコード集
【Python】samconfig.yml で CommaDelimitedList を List (配列)形式で記述す... 【IaC】Amazon Athena (Glue Database) のサンプルコード集
Others
プライバシーポリシー
Profile
...

Kanji

・クラウドエンジニア / フリーランス
・1993年生まれ
・愛媛県出身 / 東京都渋谷区在住
・AWS歴5年

プロフィールの詳細

Contact
Twitter(@kanji_aws_fl) Instagram(kanji_aws_freelance) Mail(kanji@cont-aid.com)


AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。 本記事では、AWS Config の概要の説明と会社組織/システムへ導入を検討するにあたって確認すべきポイントを記載いたしました。
【ガイドライン】会社組織/システムへ AWS Config を導入する際の検討事項

2025/02/11 更新

AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。 本記事では、AWS Config の概要の説明... [続きを読む]


SAM CLI で samconfig.yml を利用してデプロイする際、パラメータを CommaDelimitedList Type で記述する場合、文字列で記述する必要があります。 要素数が多い場合、文字列で記述すると横長になり可読性が悪くなります。 samconfig.yml で CommaDelimitedList を配列形式で記述するため、変換処理を Python で実装しましたので、その方法を記載いたします。
【Python】samconfig.yml で CommaDelimitedList を List (配列)形式で記述する方法

2025/02/09 更新

SAM CLI で samconfig.yml を利用してデプロイする際、パラメータを CommaDelimitedList Type で記述する場合、文字列で記述する必要があります。 要素数が多い場... [続きを読む]


Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。 本記事では、Amazon GuardDuty の概要の説明と会社組織/システムへ導入を検討するにあたって確認すべきポイントを記載いたしました。
【ガイドライン】会社組織/システムへ Amazon GuardDuty を導入する際の検討事項

2025/01/22 更新

Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。 本記事では、Amazon GuardDuty の概要の説明と会社組織/システムへ導入を検討する... [続きを読む]


Amazon Athena は、AWS クラウド内にデータクエリサービスを構築するサービスです。 Athena は、S3 に保存されたデータを SQL クエリで検索することができます。 Athena でクエリを実行する際には、Glue Database を作成する必要があります。 本記事では、Amazon Athena および Glue Database の CloudFormation テンプレートのサンプルコード集を記載いたします。
【IaC】Amazon Athena (Glue Database) のサンプルコード集

2025/01/21 更新

Amazon Athena は、AWS クラウド内にデータクエリサービスを構築するサービスです。 Athena は、S3 に保存されたデータを SQL クエリで検索することができます。 Athena ... [続きを読む]


Amazon S3 は、AWS クラウド内にオブジェクトストレージを構築するサービスです。 保存するデータとしては、Web サイトの静的コンテンツやバックアップデータ、アーカイブデータ、ログファイルなどがあります。 本記事では、Amazon S3 の CloudFormation テンプレートのサンプルコード集を記載いたします。
【IaC】Amazon S3 のサンプルコード集

2025/01/03 更新

Amazon S3 は、AWS クラウド内にオブジェクトストレージを構築するサービスです。 保存するデータとしては、Web サイトの静的コンテンツやバックアップデータ、アーカイブデータ、ログファイルな... [続きを読む]


CloudFormation とは、AWS のリソースをコードで管理するためのサービスです。 SAM CLI は、CloudFormation の拡張機能で、Lambda 関数や API Gateway などのサーバーレスアプリケーションを簡単にデプロイできるようにするためのサービスです。 プロジェクトで開発を始める際にこれらのツールを使う前にコーディングルールを決めておくことで、開発チーム全体でコードの品質を保つことができます。 本記事では、今後プロジェクトを開始する際に検討の土台となるよう CloudFormation テンプレート / SAM テンプレートのコーディングルールをまとめました。
【IaC】CloudFormation テンプレート / SAM テンプレートのコーディングルール

2025/01/03 更新

CloudFormation とは、AWS のリソースをコードで管理するためのサービスです。 SAM CLI は、CloudFormation の拡張機能で、Lambda 関数や API Gatewa... [続きを読む]


SSM オートメーション の aws:executeAwsApi アクションでは最新の API が実行できない場合があります。 例えば、Control Tower の Baseline 系の API が 2024年12月15日に利用可能になりましたが、この記事を執筆している時点では aws:executeAwsApi では利用できません。 SSM オートメーション の aws:executeScript アクションや Step Functions も同様で、最新の API が利用できない場合があります。 これに対応するため、SSM オートメーション の aws:executeAwsApi アクションで boto3 のバージョンを更新し最新の API を利用することを検証しました。 単純に pip で boto3 をバージョンアップするだけではうまくいかなかったので、その対応方法を記載いたします。
【Workaround】SSM オートメーション(もしくは Lambda)で最新の boto3 を利用する方法

2024/05/19 更新

SSM オートメーション の aws:executeAwsApi アクションでは最新の API が実行できない場合があります。 例えば、Control Tower の Baseline 系の API ... [続きを読む]


Prowler は、AWS や Azure、GCP アカウントのセキュリティ設定をチェックするためのツールです。 標準で用意されているチェック以外にも、カスタムチェックを作成することができます。 カスタムチェックの作成方法が公式ドキュメントに詳しく記載されていなかったので、ソースコードを分析してカスタムチェックの作成方法を確認しました。 本記事では、Prowler でカスタムチェックを作成する方法を記載いたします。
【Tips】Prowler でカスタムチェックを作成する方法

2024/05/12 更新

Prowler は、AWS や Azure、GCP アカウントのセキュリティ設定をチェックするためのツールです。 標準で用意されているチェック以外にも、カスタムチェックを作成することができます。 カス... [続きを読む]


CIS AWS Foundations Benchmark は、AWSのセキュリティ設定をチェックするためのベンチマークです。 本記事では、CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェックツールを調査しました。 調査したセキュリティチェックツールは、Security Hub, CFn Guard, Prowler です。 それぞれのセキュリティチェックツールが対応しているセキュリティチェック項目を調査しました。
【Tips】CIS AWS Foundations Benchmark v3.0.0 に対応しているセキュリティチェックツールを調査(Security Hub, CFn Guard, Prowler)

2024/04/21 更新

CIS AWS Foundations Benchmark は、AWSのセキュリティ設定をチェックするためのベンチマークです。 本記事では、CIS AWS Foundations Benchmark ... [続きを読む]


SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。 システム運用をスクリプトで自動化する場合、Lambda で定期的に処理を実行したり、スクリプトを開発してローカル実行することがよく見られますが SSMオートメーションを利用することによって、システム運用者の権限を最小限にできたり マネジメントコンソール上で処理の実行に必要な専用の入力欄を用意できたり、承認フェーズを設けることができたりと システム運用に特化した機能が利用できます。 本記事ではSSMオートメーションの aws:executeScript アクションを解説いたします。
SSMオートメーションのaws:executeScriptアクションを徹底解説

2024/04/06 更新

SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。 システム運用をスクリプトで自動化する場合、... [続きを読む]


Visual Studio Code とは、Microsoft が提供するオープンソースのコードエディタです。 昨今のクラウドエンジニアにとって、Visual Studio Code は IaC のコードを書く際に利用することが多いと思います。 本記事では、クラウドエンジニア向け Visual Studio Code のおすすめプラグインをまとめました。
【2024年3月更新】クラウドエンジニア向け Visual Studio Code のおすすめプラグインまとめ

2024/03/10 更新

Visual Studio Code とは、Microsoft が提供するオープンソースのコードエディタです。 昨今のクラウドエンジニアにとって、Visual Studio Code は IaC のコ... [続きを読む]


Visual Studio Code のプラグイン「Draw.io Integration」を利用することで、ローカル環境で Draw.io を利用することができます。 Draw.io は HTML5 と JavaScript で開発されたグラフ描画ソフトウェアです。 AWS の構成図や UML でフローチャート、ネットワーク図などを描く際に利用することができます。 Draw.io に標準で用意されている AWS のアイコンは古いバージョンのものが多く、最新のアイコンが利用できないことがあります。 本記事では、Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法を記載いたします。
【Tips】Visual Studio Code の Draw.io で最新の AWS のアイコンを利用する方法

2024/03/03 更新

Visual Studio Code のプラグイン「Draw.io Integration」を利用することで、ローカル環境で Draw.io を利用することができます。 Draw.io は HTML5... [続きを読む]


Terraform の Data Source を構築案件で利用する機会があったのですが、対応していない AWS リソースが多かったので利用ケースと対応表をまとめてみました。 Data Source が対応していない場合、External Data Source を利用したワークアラウンドも記載しています。
Terraform の Data Source で複数の AWS リソースの情報を取得する方法まとめ

2024/03/03 更新

Terraform の Data Source を構築案件で利用する機会があったのですが、対応していない AWS リソースが多かったので利用ケースと対応表をまとめてみました。 Data Source ... [続きを読む]


Security Hub では、標準という機能を有効化することでコントロールと呼ばれるセキュリティチェックルールを有効化し、 AWSのベストプラクティスに則ったセキュリティ設定をチェックすることができます。 コントロールを有効化することで AWS Config ルールが作成され、コントロール毎に定義された重要度を元にチェック結果が表示されます。 この作成される AWS Config ルールは、標準を有効化すれば AWS Config の管理コンソールから確認することができますが、 AWS API を利用してもどのようなルールが作成されているのか確認することができません。 本記事では、Security Hub コントロールのリファレンスをスクレイピングしてデータ化する方法を記載いたします。
【Tips】Security Hub コントロールのリファレンスをスクレイピングしてデータ化する方法

2024/02/12 更新

Security Hub では、標準という機能を有効化することでコントロールと呼ばれるセキュリティチェックルールを有効化し、 AWSのベストプラクティスに則ったセキュリティ設定をチェックすることができ... [続きを読む]


GitHub CLIコマンドを利用する際、GitHubアカウントを切り替える場合には `gh auth login` コマンドを毎回実行していました。 プロファイルのように気軽に認証情報を切り替える方法がないか探していたところ、良い方法が見つかりましたので記事にさせて頂きます。
GitHub CLIコマンドのアカウントをコマンドで切り替える方法

2023/12/31 更新

GitHub CLIコマンドを利用する際、GitHubアカウントを切り替える場合には `gh auth login` コマンドを毎回実行していました。 プロファイルのように気軽に認証情報を切り替える方... [続きを読む]


AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。 本記事では、AWS CloudTrail を組織で導入する際に検討すべきポイントを記載いたしました。
【ガイドライン】AWS CloudTrail

2023/12/30 更新

AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。 本記事では、AWS CloudTrail を組織で導入する際に検討すべきポイントを記載いたしました。... [続きを読む]


本記事は AWS Control Tower に関する備忘録として、Tips/Workalound を記載いたします。 記事の内容は随時更新していく予定です。
【Tips/Workaround】AWS Control Tower に関する備忘録

2023/12/09 更新

本記事は AWS Control Tower に関する備忘録として、Tips/Workalound を記載いたします。 記事の内容は随時更新していく予定です。... [続きを読む]


無料の Google アカウントで Google Chat へシステム通知を行おうとしたのですが、無料の Google アカウントでは Google Chat の API を利用することができませんでした。 Google Chat の「アプリとの統合」機能であればいくつかの SaaS サービスとの連携だったため色々と検証したところ Cloud Build の成功通知を行うことができましたので、その方法を記載いたします。
【Tips】無料の Google アカウントで Cloud Build の 成功通知 を Google Chat へ投稿する方法

2023/11/24 更新

無料の Google アカウントで Google Chat へシステム通知を行おうとしたのですが、無料の Google アカウントでは Google Chat の API を利用することができませんで... [続きを読む]


タイトルのまんまなのですが、ブログURLのパーマリンクをアルファベットに変更しました。 変更に当たり、各記事のURLが変更となっておりますので、ご注意ください。 本記事では、変更に至った経緯を記載いたします。
ブログURLのパーマリンクをアルファベットに変更しました

2023/11/23 更新

タイトルのまんまなのですが、ブログURLのパーマリンクをアルファベットに変更しました。 変更に当たり、各記事のURLが変更となっておりますので、ご注意ください。 本記事では、変更に至った経緯を記載いた... [続きを読む]


組織におけるAWS環境のセキュリティ対策として、システムを開発・運用するにあたり標準となる事項を定めた「ガイドライン」を策定するケースが多くなりました。 そのアプローチの一つとして、AWS Control Tower を利用することで AWS のベストプラクティスに則った環境を迅速に展開できます。 本記事では、AWS Control Tower の概要の説明と導入を検討するにあたって確認すべきポイントを記載いたしました。
【ガイドライン】AWS Control Tower

2023/10/10 更新

組織におけるAWS環境のセキュリティ対策として、システムを開発・運用するにあたり標準となる事項を定めた「ガイドライン」を策定するケースが多くなりました。 そのアプローチの一つとして、AWS Contr... [続きを読む]


©2025 ContAID