AWS LambdaのトリガーをAWSコンソールで見たい
AWSコンソールでAWS LambdaのAmazon SQSをイベントソースとするトリガーの情報を閲覧するために必要なIAM権限についてまとめています。
AWS IAM
AWS 
AWS User Notificationsを用いたIAMユーザーログイン検知
AWS環境におけるIAMユーザーのログイン検知を、低コストかつシンプルに実装するソリューションをご紹介します。rootユーザーを除くIAMユーザーのログインイベントは、記録されるリージョンが分散してしまうという課題があります。本記事では「AWS User Notifications」を活用し、この課題を解決するベストプラクティスを解説します。他の定番アーキテクチャを没にした理由から、具体的なフィルター設定手順まで、現場で役立つ実践的なノウハウをまとめました。
AWS AWS Systems Managerでの監査ログ取得 – セキュリティ編
Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
AWS IAM認証を用いたAPIを構築する
Amazon API Gateway のIAMを用いた認証認可を行う方法を解説します。
AWS 接続元IPアドレス制限されたIAMユーザが操作中に別IPアドレスになった場合
接続元IPアドレスを制限されたIAMユーザがAWSログイン後にPCを持ち出し別IPになった場合、操作は引き続き行えるのか…本記事ではこちらを検証していきます。
AWS セキュリティ強化&運用ミス防止!AWS IAMで色々な制限をかけてみた
AWS IAMポリシーを活用したセキュリティ制限の実装方法を4つの実例で解説。IPアドレス制限、MFA強制、期間限定アクセス、ユーザー名制限など、実際のコード例付きで説明します。
AWS Windowsにおける管理者権限への昇格操作をAmazon SNSで通知する
標準ユーザーが管理者権限を持つユーザーに昇格した場合に、Amazon SNSを用いて通知する方法をご紹介します。
AWS AWS CLIでクロスアカウント環境のAmazon CloudFrontのキャッシュを削除
あるアカウントから別のアカウントにあるAmazon CloudFront ディストリビューションのキャッシュ削除を、AWS CLIを用いて行う方法をご紹介します。
AWS AssumeRole のログを AWS CloudTrail から確認する
別の AWS 環境に移行したアプリケーションが正常動作しなかったため、原因切り分けとして AssumeRole のログを CloudTrail から確認するに至った経緯及び内容について記載しています。
AWS 特定の Amazon S3 バケットにのみアクセス可能な IAM アクセスキーをつくる [AWS CloudFormation 使用]
JPCYBER S3 Drive を使用するために必要な IAM ユーザーとアクセスキーを AWS CloudFormation で作成しました。