AWS AWS CDK で AWS Security Hub を実装してみた
AWS Config と AWS Security Hub を活用した統合的なセキュリティ監視を AWS CDK で実装する方法をまとめました。
AWS Config
AWS 
AWS AWS Organizationsを使用できない場合にAWS Configを全リージョンで有効化する方法 [AWS CloudFormationテンプレート付き]
AWSアカウントのセキュリティ監視をしたいとなった場合、AWS Security Hubを利用することが候補に挙がるかと思います。AWS Security Hubを利用するための前提として、AWS Configを有効化している必要があります。AWS Configを有効化するためのAWS CloudFormationテンプレートが用意されていますが、自分が作りたい構成には過剰だったため、オリジナルのAWS CloudFormationテンプレートを作ることにしました。
AWS AWS Configの自動修復アクションにおいて実行ループが止まらないのですがどうですればいいでしょうか?
AWS Configにおける自動修復アクションが無限に実行されてしまう条件と、それを防止する方法について動作検証を交えて紹介します。
AWS AWS Configを利用したElastic IPの自動削除の仕組み[AWS Config+AWS CloudFormation]
弊社環境でも稼働しているElastic IPの自動削除の仕組みについてご紹介します。Elastic IPが利用中のEC2及びENIにアタッチされていない場合、解放されるようSSM-Automationを実行させます。