AWS AWS CDK で Amazon GuardDuty を実装してみた
Amazon GuardDuty による脅威検出と脅威通知を AWS CDK で実装する方法をまとめました。
AWS CDK
AWS 
AWS AWS CDK Asset 活用によるユーザーデータ拡張 (Windows Server 編)
Amazon EC2のユーザーデータには16KBという制限があり、インフラ構築案件等での複雑なOS設定には不十分です。本記事では、AWS CDK Assetを活用して、この制限を回避するアーキテクチャの実装方法を解説します。
AWS AWS CDK で AWS Security Hub を実装してみた
AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。
AWS AWS CDK で AWS Backup を実装してみた
AWS Backup サービスによる EC2、EBS、RDSなどの自動バックアップと通知をAWS CDKで実装する方法をまとめました。
AWS AWS CDKでインベントリ管理(SSM Inventory)を実装してみた
AWS Systems Manager Inventoryを使用して、EC2インスタンスのソフトウェア情報、システム設定、インストールされているファイル、Windowsレジストリ情報などを自動収集し、S3バケットに保存するアーキテクチャをAWS CDKで実装していきます。
AWS AWS CDK で AWS CloudFormation テンプレートを生成してみた
AWS CDK で開発しながら、最終的には AWS CloudFormation テンプレートでデプロイしたいケースに対応するため、CDK 特有の余計なメタデータ情報を含まない CloudFormation テンプレートを生成する方法を紹介します。
AWS AWS CDKでCloudTrailの監査ログ収集を実装してみた
CloudTrailの監査ログ収集をAWS CDKで実装する方法をまとめました。CloudTrailログの収集からS3への保存、KMS暗号化による保護までをAWS CDKでコード化していきます。
AWS cdk migrateを実践活用してみたい
AWS CDKのcdk migrate from-scanコマンドについて動作確認してみました。まだ既存issueのエラーに出くわすことが多く、実践活用はまだ難しそうです。
AWS AWS CDK で Amazon RDS オプショングループに物理名を設定する方法
AWS CDKの公式ドキュメントを参照しながら、OptionGroupで物理名を設定する方法について詳しく解説します。
AWS AWS CDKで OS パッチ適用の自動化を実装してみた
OSパッチ適用を自動化させた後、結果をメールに通知させる方法をAWS CDKで実装する方法をまとめました。