AWS MFA設定しないIAMユーザを自動で無効化
新規作成されたIAMユーザーのMFA設定有無を自動でチェックし、未設定なら無効化する仕組みをEventBridgeとStep Functionsで実装。構成や注意点をわかりやすく解説します。
Amazon EventBridge
AWS 
AWS 【AWS】重複した Amazon EventBridge ルール作成の謎を調査せよ
この記事では、役割が同じでイベント名が異なる2つのEventRuleが作成されている環境において、各ルールが作成された理由やどちらが現在使用されているルールかなどについて、AWS上に記録されているログをもとに調査を行いました。その結果、CloudWatchロググループやConfigから、EventRuleが作成された日時やEventRuleのリソースの変更履歴などが分かりました。
AWS AWS CDK で Amazon GuardDuty を実装してみた
Amazon GuardDuty による脅威検出と脅威通知を AWS CDK で実装する方法をまとめました。
AWS AWS CDK で AWS Security Hub を実装してみた
AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。
AWS AWS Lambdaを使ってAWS Security Hub CSPMの検出結果を日本語で通知する方法
Lambdaをを使用しAWS SecurityHub CSPMの検出結果メールを日本語で送信できるようにしました。
AWS めんどくさがりな私でもAWSでQiitaの技術トレンドを毎日追いたい!
AWS Lambda, S3, Amazon Comprehend, SNSを連携させ、Qiitaの技術トレンドを自動で収集・分析するサーバーレスシステムを構築。Pythonを使った実装方法からIAMロールの設定まで、初心者にも分かりやすく解説します。
AWS AWS Organizationsを使用できない場合にマルチアカウント環境でAWS Health イベントの通知を集約する方法 [AWS CloudFormationテンプレート付き]
AWS Organizationsを使用できない場合にマルチアカウント環境でAWS Health イベントの通知を集約する方法を考えてみました。マルチアカウント環境関連の設定はAWS Organizationsを使えることが前提のものが多いので、諸事情でAWS Organizationsを使用できないけどAWSマネジメントコンソールで設定するのは避けたいという方は少なからずいると思います。そのような方の参考になったら良いな、と思います。
AWS Amazon Bedrock 基盤モデルに並列に問い合わせるジョブをつくる
大量のデータに対して、生成 AI で同じプロンプトを使用する問い合わせをしたかったので、CSV データを読み込んで結果を CSV に追記して返してくれるジョブを AWS 上に作成しました。
AWS Amazon CloudWatch Logs の Amazon S3 へのエクスポート方式の検討
Amazon CloudWatch Logs を Amazon S3 にエクスポートする2つの方法を検討し、その構成をまとめました。
AWS AWS CloudFormation で Amazon EventBridge から Amazon CloudWatch Logs へのログ転送でハマった話。
IaCというものを少し使いこなせるようになって調子に乗っていた結果、EventBridgeからCloudWatch Logsへのログ転送において落とし穴にはまってしまったので、自戒の意味も込めてご紹介いたします。