こへんろ
-
-
【AWS】CloudFormation スタック分割の設計指針
2026/5/20 CloudFormation, IaC
CloudFormation を触り始めると、誰もが一度はこの問いにぶつかります。 すべてのリソースをスタック化すべき?もしスタックするなら、1つのスタックに全部書くべきか、それとも分けるべきか。分け ...
-
-
【AWS】Control TowerでCloudTrailログを全アカウント集約する手順
2026/5/1 CloudTrail, Control Tower, S3
AWSを複数アカウントで運用していると、「誰が・いつ・どのアカウントで・何をしたか」を追跡できず、監査やインシデント対応で困った経験はありませんか? CloudTrailを各アカウントで個別に有効化し ...
-
-
【AWS】Security Hubの「脅威」、「露出」、「脆弱性」の違い
2026/4/18 Security, Security Hub
今回の記事では、Security Hubのダッシュボードの見方について紹介します。 Security HubはGuardDuty、Security Hub CSPM、Inspectorの検出結果をまと ...
-
-
【AWS】AWS Security Hub CSPMを使って高額請求を回避しよう
2026/2/1 Security Hub CSPM
今回は、AWS Security Hub CSPMのセットアップ方法をご紹介します。 AWS Security Hub CSPMは、セキュリティ上問題のある設定を検出し、通知と改善の促進を行ってくれる ...
-
-
【AWS】AWS Configのセットアップ方法
2026/1/31 AWS Config, Security
以前、AWS Configの初期化に関する記事を公開しましたが、今回はAWS Configのセットアップの記事を公開します。 目的や要件に応じてセットアップ方法は、今回お伝えするセットアップ方法は一つ ...
-
-
【AWS】AWS Configを初期化する方法
2026/1/26 AWS Config, Security
AWS Configは、設定変更を監視・記録する重要なサービスです。AWS Security Hubを有効にするにはAWS Configの有効化が必須であり、セキュリティ対策においてAWS Confi ...
-
-
【AWS】タグ付けがないとVPCが作れない!AWSリソース作成者の特定とガバナンス強化【完全版】
AWS環境を運用していると、**「このリソース誰が作ったの?」**という問題はよく発生します。この課題を放置すると、コスト管理が不透明になったり、不要なリソースが残り続けたりと、組織全体の運用効率に悪 ...
-
-
【AWS】無駄なコストを防ぐ!SCPで特定のリージョンだけを許可する方法
2025/10/8 AWS Organizations, Security
AWSでは、複数のリージョンでリソースを作成できる柔軟性がありますが、意図しないリージョンでの利用はコストの無駄につながることも。特に開発チームや複数アカウントを運用している場合、使うリージョンを制限 ...
-
-
【AWS】IMDSv2とは?AWSでメタデータを安全に扱うための新しい標準
AWSでEC2インスタンスを運用していると、「インスタンスメタデータ」という言葉を耳にしたことがあると思います。このメタデータは、インスタンス自身に関する情報(AMI ID、インスタンスタイプ、IAM ...
-
-
【AWS】ルートユーザーを使ってはいけない理由と、今選ぶべき認証方法
2025/6/2 IAM Identity Center, Security
AWSアカウントを作成すると、最初に「ルートユーザー」が与えられます。このユーザーはすべてのAWSリソースに対して完全なアクセス権を持っており、まさに“神の手”ともいえる存在です。 ですが、このルート ...