こへんろ
-
-
【AWS】CloudFormationにでてくる、Refとは?
2026/5/23 CloudFormation, Ref, YAML
CloudFormationを書き始めると、必ずと言っていいほど登場するのが !Ref という記述です。なんとなくコピペで使えてしまうものの、「結局これは何をしているの?」と疑問に思ったことはありませ ...
-
-
【AWS】CloudFormation スタック分割の設計指針
2026/5/20 CloudFormation, IaC
CloudFormation を触り始めると、誰もが一度はこの問いにぶつかります。 すべてのリソースをスタック化すべき?もしスタックするなら、1つのスタックに全部書くべきか、それとも分けるべきか。分け ...
-
-
【AWS】Control TowerでCloudTrailログを全アカウント集約する手順
2026/5/1 CloudTrail, Control Tower, S3
AWSを複数アカウントで運用していると、「誰が・いつ・どのアカウントで・何をしたか」を追跡できず、監査やインシデント対応で困った経験はありませんか? CloudTrailを各アカウントで個別に有効化し ...
-
-
【AWS】Security Hubの「脅威」、「露出」、「脆弱性」の違い
2026/4/18 Security, Security Hub
今回の記事では、Security Hubのダッシュボードの見方について紹介します。 Security HubはGuardDuty、Security Hub CSPM、Inspectorの検出結果をまと ...
-
-
【AWS】AWS Security Hub CSPMを使って高額請求を回避しよう
2026/2/1 Security Hub CSPM
今回は、AWS Security Hub CSPMのセットアップ方法をご紹介します。 AWS Security Hub CSPMは、セキュリティ上問題のある設定を検出し、通知と改善の促進を行ってくれる ...
-
-
【AWS】AWS Configのセットアップ方法
2026/1/31 AWS Config, Security
以前、AWS Configの初期化に関する記事を公開しましたが、今回はAWS Configのセットアップの記事を公開します。 目的や要件に応じてセットアップ方法は、今回お伝えするセットアップ方法は一つ ...
-
-
【AWS】AWS Configを初期化する方法
2026/1/26 AWS Config, Security
AWS Configは、設定変更を監視・記録する重要なサービスです。AWS Security Hubを有効にするにはAWS Configの有効化が必須であり、セキュリティ対策においてAWS Confi ...
-
-
【AWS】タグ付けがないとVPCが作れない!AWSリソース作成者の特定とガバナンス強化【完全版】
AWS環境を運用していると、**「このリソース誰が作ったの?」**という問題はよく発生します。この課題を放置すると、コスト管理が不透明になったり、不要なリソースが残り続けたりと、組織全体の運用効率に悪 ...
-
-
【AWS】無駄なコストを防ぐ!SCPで特定のリージョンだけを許可する方法
2025/10/8 AWS Organizations, Security
AWSでは、複数のリージョンでリソースを作成できる柔軟性がありますが、意図しないリージョンでの利用はコストの無駄につながることも。特に開発チームや複数アカウントを運用している場合、使うリージョンを制限 ...
-
-
【AWS】IMDSv2とは?AWSでメタデータを安全に扱うための新しい標準
AWSでEC2インスタンスを運用していると、「インスタンスメタデータ」という言葉を耳にしたことがあると思います。このメタデータは、インスタンス自身に関する情報(AMI ID、インスタンスタイプ、IAM ...