Kanji
・クラウドエンジニア / フリーランス ・1993年生まれ ・愛媛県出身 / 東京都渋谷区在住 ・AWS歴5年 プロフィールの詳細
2025/02/11 更新
AWS Config は、AWS リソースの構成管理よび変更記録ができる機能と、AWS リソースの設定値を評価することができる機能を有するサービスです。 本記事では、AWS Config の概要の説明... [続きを読む]
2025/02/09 更新
SAM CLI で samconfig.yml を利用してデプロイする際、パラメータを CommaDelimitedList Type で記述する場合、文字列で記述する必要があります。 要素数が多い場... [続きを読む]
2025/01/22 更新
Amazon GuardDuty は、AWSアカウントのアクティビティを監視し脅威検出するサービスです。 本記事では、Amazon GuardDuty の概要の説明と会社組織/システムへ導入を検討する... [続きを読む]
2025/01/21 更新
Amazon Athena は、AWS クラウド内にデータクエリサービスを構築するサービスです。 Athena は、S3 に保存されたデータを SQL クエリで検索することができます。 Athena ... [続きを読む]
2025/01/03 更新
Amazon S3 は、AWS クラウド内にオブジェクトストレージを構築するサービスです。 保存するデータとしては、Web サイトの静的コンテンツやバックアップデータ、アーカイブデータ、ログファイルな... [続きを読む]
CloudFormation とは、AWS のリソースをコードで管理するためのサービスです。 SAM CLI は、CloudFormation の拡張機能で、Lambda 関数や API Gatewa... [続きを読む]
2024/05/19 更新
SSM オートメーション の aws:executeAwsApi アクションでは最新の API が実行できない場合があります。 例えば、Control Tower の Baseline 系の API ... [続きを読む]
2024/05/12 更新
Prowler は、AWS や Azure、GCP アカウントのセキュリティ設定をチェックするためのツールです。 標準で用意されているチェック以外にも、カスタムチェックを作成することができます。 カス... [続きを読む]
2024/04/21 更新
CIS AWS Foundations Benchmark は、AWSのセキュリティ設定をチェックするためのベンチマークです。 本記事では、CIS AWS Foundations Benchmark ... [続きを読む]
2024/04/06 更新
SSMオートメーションは aws:executeScript アクションを使うことで Python または PowerShell スクリプトを実行できます。 システム運用をスクリプトで自動化する場合、... [続きを読む]
2024/03/10 更新
Visual Studio Code とは、Microsoft が提供するオープンソースのコードエディタです。 昨今のクラウドエンジニアにとって、Visual Studio Code は IaC のコ... [続きを読む]
2024/03/03 更新
Visual Studio Code のプラグイン「Draw.io Integration」を利用することで、ローカル環境で Draw.io を利用することができます。 Draw.io は HTML5... [続きを読む]
Terraform の Data Source を構築案件で利用する機会があったのですが、対応していない AWS リソースが多かったので利用ケースと対応表をまとめてみました。 Data Source ... [続きを読む]
2024/02/12 更新
Security Hub では、標準という機能を有効化することでコントロールと呼ばれるセキュリティチェックルールを有効化し、 AWSのベストプラクティスに則ったセキュリティ設定をチェックすることができ... [続きを読む]
2023/12/31 更新
GitHub CLIコマンドを利用する際、GitHubアカウントを切り替える場合には `gh auth login` コマンドを毎回実行していました。 プロファイルのように気軽に認証情報を切り替える方... [続きを読む]
2023/12/30 更新
AWS CloudTrail は、AWSアカウントのアクティビティを監視するサービスです。 本記事では、AWS CloudTrail を組織で導入する際に検討すべきポイントを記載いたしました。... [続きを読む]
2023/12/09 更新
本記事は AWS Control Tower に関する備忘録として、Tips/Workalound を記載いたします。 記事の内容は随時更新していく予定です。... [続きを読む]
2023/11/24 更新
無料の Google アカウントで Google Chat へシステム通知を行おうとしたのですが、無料の Google アカウントでは Google Chat の API を利用することができませんで... [続きを読む]
2023/11/23 更新
タイトルのまんまなのですが、ブログURLのパーマリンクをアルファベットに変更しました。 変更に当たり、各記事のURLが変更となっておりますので、ご注意ください。 本記事では、変更に至った経緯を記載いた... [続きを読む]
2023/10/10 更新
組織におけるAWS環境のセキュリティ対策として、システムを開発・運用するにあたり標準となる事項を定めた「ガイドライン」を策定するケースが多くなりました。 そのアプローチの一つとして、AWS Contr... [続きを読む]