AWS AWS Security Hub検出結果を重要度ごとにメールを受け取る方法[AWS CloudFormation テンプレート付き]
Security Hubの通知の仕掛けをCloudFormationでサクッと構築する方法を記述します。検証環境など普段からあまり見ない環境ですと通知が欲しくなります。Security HubはEventBridgeと統合されているため、LambdaやSNSを通じて通知を発行することが可能です。
クラウドセキュリティ
AWS 
AWS Amazon Cognito でセルフサインアップ時にメールアドレスをチェックする方法 [続編]
Amazon Cognito のセルフサインアップ時にメールアドレスのドメイン名をチェックしたいが、管理者がマネジメントコンソールからユーザ登録するときはチェックしないようにする方法を紹介します。
AWS 【AWS権限管理術③】マルチアカウント戦略でのAWS権限管理
マルチアカウント戦略を推進していくあたり、抑えておくべきサービスとOrganizationsの権限管理方法をご紹介いたします。
AWS S3バケットにフォトアルバムを作成するサンプルの前提条件を解説 [CloudFormationテンプレート付き]
ブラウザからS3に直接画像をアップロードしたいと思う機会がありましたのでやってみました。ただ、前提条件とされている点について少し設定が面倒でしたのでCFnテンプレート作成してみました。
AWS AWS Amplify Storage を AWS CloudFormation でマニュアルセットアップする
サーバーレス WEB アプリ (SPA) から、ファイルをバックエンドにアップロードして処理したいことがあります。AWS Amplify と連携させた Amazon S3 バケット「AWS Amplify Storage」を使用すると、アプリとセキュアに連動したストレージを簡単に作ることができます。
AWS 【AWS権限管理術こぼれ話②】AWS OrganizationsからAWSアカウントを閉鎖してみた
AWS ブログにて「AWS Organizations でシンプルかつセキュアにメンバーアカウントを閉鎖できるようになりました」といった記事が掲載されましたので、実際にやってみました。
Dropbox Dropbox + mxHeroによるPPAP代替ソリューションの実現
mxHeroのMail2CloudがDropboxに対応しましたので、使い方とメリットをご紹介します。Dropboxは安くて高機能なクラウドストレージなので、Mail2Cloudのファイル格納先として期待できそうです。
AWS Cloud9環境を他のユーザ向けに払い出すCloudFormationテンプレート
AWSを利用した開発において、Cloud9を利用する機会はあるかと思います。Cloud9ではコードを修正や踏み台(プライベートサブネットに存在するRDSやEC2にアクセスするため)などに利用できます。このCloud9を他のユーザ向けに払い出すCloudFormationテンプレートを用意しました。
イベント案内 【AWS Summit Online 出展】野良クラウドを防ぐ!クラウドジャーニーを加速する「AWS利用標準ガイドライン」の策定とは
SCSKは 2022/5/25(水)~5/26(木)開催の日本最大の AWS を学ぶイベント「 AWS Summit Online」 に出展します。SCSKが持つノウハウとAWSのベストプラクティスを活かしご提供するガイドライン策定支援サービスについて、実際のお客様の事例を交えてご紹介いたします。当日はSCSKセッションならびにSCSKブースへの来場をお待ちしております!
AWS STS一時認証情報を1コマンドでcredentialsファイルに保存する
AWSアカウントポリシーで多要素認証が強制される場合、アクセスキーとシークレットキーのみではAWS CLIを使用することができず、MFAによる認証を経て一時的なセッションキーを取得する必要があります。それらの情報を取得しcredentialsファイルに簡単に保存するpythonスクリプトをご紹介します。