去年アップデートでOrganizations連携にPersonal Health Dashboard(PHD)が追加され、コンソール上からは組織内のイベントを集約して確認できるようになりました。 そこで集約したイベントを […]
Azure DevOps のCI/CDパイプラインを使って、AWS環境へCloudFormationスタックをデプロイする
いわさです。 最近いろいろな環境でのCI/CDパイプラインを触っているのですが、Azure DevOpsからCloudFormationスタックをデプロイする機会があったので方法を調べました。 以前、AWSリソースをデプ […]…
「つらみが解決!Rainを使ってCloudFormationをもっと便利に」というテーマで話しました #devio2021
セッションの概要 DevelopersIO 2021 Decadeという弊社オンラインイベントにて、「つらみが解決!Rainを使ってCloudFormationをもっと便利に」というテーマで話しました。 動画 スライド […]
Control Tower環境下でSecurityHubのセキュリティ基準・コントロール無効化を自動化する
Control Tower環境でSecurity HubのOrganizations連携の自動有効化を利用した際、デフォルトで有効化されるCIS AWS Foundations BenchmarkとAWS 基礎セキュリテ […]
Making Your Templates More Versatile
The notion of “infrastructure as code” is one of the most important aspect in Cloud DevOps and Cloud Architect […]
CloudFormationでSNSトピックへの複数のイベント通知を設定したS3バケットを作成する
データアナリティクス事業本部の鈴木です。 CloudFormation(以降CFn)でSNSトピックへの複数のイベント通知を設定したS3バケットを作成してみました。 やりたいこと CFnテンプレートでSNSトピックへのイ […]…
Amazon EventBridgeの内容をAWS ChatbotでSlackに通知する(EC2インスタンスの開始・停止をSlackに通知する)
以前、SlackのワークフローでEC2インスタンスを開始・停止する仕組みを作りました。 EC2の状態を都度確認するのはめんどくさいので、「EC2インスタンスの状態変化をSlackに通知しよう」となりました。やってみました […]…
cfn-policy-validator を使ってCLIで「外部アクセス許可の検証」をしてみた
いわさです。 IAM Access Analyzerを使うとリソースの意図しないパブリックアクセス、クロスアカウントアクセスの原因となるリソースポリシーの検出が可能です。 以前、チバユキさんがブログを書かれていました。 […]…
rainを使ったCloudFormationスタックおよびテンプレートの運用方法
はじめに 前回紹介したrain、rainの操作は理解したのですが、どうやって更新していく?テンプレートは集約する?分割する?このあたりも含めて、もうひと工夫した使い方を紹介します。 テンプレートの集約or分割 Cloud […]…
MediaConvertを利用した動画の自動変換環境をCFnでつくってみた
MediaConvertの検証環境がほしくCFnで構築してみましたのでそのアウトプットです。今回はS3にmp4形式の動画ファイルのPUTで、MediaConvertでHLS形式に自動変換する構成をテンプレートにしました。 […]…