こへんろ

本業はインフラエンジニア(オンプレ・クラウド)のサラリーマン。業務および個人開発で学んだことを記事にしています。趣味は筋トレとサッカー観戦。技術と暮らしのハック、両方発信していきます。

【AWS】Security Hubの「脅威」、「露出」、「脆弱性」の違い

2026/4/18    ,

今回の記事では、Security Hubのダッシュボードの見方について紹介します。 Security HubはGuardDuty、Security Hub CSPM、Inspectorの検出結果をまと ...

【AWS】AWS Security Hub CSPMを使って高額請求を回避しよう

2026/2/1    

今回は、AWS Security Hub CSPMのセットアップ方法をご紹介します。 AWS Security Hub CSPMは、セキュリティ上問題のある設定を検出し、通知と改善の促進を行ってくれる ...

【AWS】AWS Configのセットアップ方法

2026/1/31    ,

以前、AWS Configの初期化に関する記事を公開しましたが、今回はAWS Configのセットアップの記事を公開します。 目的や要件に応じてセットアップ方法は、今回お伝えするセットアップ方法は一つ ...

【AWS】AWS Configを初期化する方法

2026/1/26    ,

AWS Configは、設定変更を監視・記録する重要なサービスです。AWS Security Hubを有効にするにはAWS Configの有効化が必須であり、セキュリティ対策においてAWS Confi ...

【AWS】タグ付けがないとVPCが作れない!AWSリソース作成者の特定とガバナンス強化【完全版】

2025/11/24    ,

AWS環境を運用していると、**「このリソース誰が作ったの?」**という問題はよく発生します。この課題を放置すると、コスト管理が不透明になったり、不要なリソースが残り続けたりと、組織全体の運用効率に悪 ...

【AWS】無駄なコストを防ぐ!SCPで特定のリージョンだけを許可する方法

2025/10/8    ,

AWSでは、複数のリージョンでリソースを作成できる柔軟性がありますが、意図しないリージョンでの利用はコストの無駄につながることも。特に開発チームや複数アカウントを運用している場合、使うリージョンを制限 ...

【AWS】IMDSv2とは?AWSでメタデータを安全に扱うための新しい標準

2025/7/27    ,

AWSでEC2インスタンスを運用していると、「インスタンスメタデータ」という言葉を耳にしたことがあると思います。このメタデータは、インスタンス自身に関する情報(AMI ID、インスタンスタイプ、IAM ...

【AWS】ルートユーザーを使ってはいけない理由と、今選ぶべき認証方法

2025/6/2    ,

AWSアカウントを作成すると、最初に「ルートユーザー」が与えられます。このユーザーはすべてのAWSリソースに対して完全なアクセス権を持っており、まさに“神の手”ともいえる存在です。 ですが、このルート ...

【AWS】IAM Access Analyzerの利用のすすめ ~見えないアクセス許可を可視化しよう~

2025/6/1    ,

AWS環境を運用していると、気づかないうちにリソースが意図しないアクセスを許してしまっていることがあります。特に複雑なIAMポリシーやクロスアカウントの設定が増えてくると、「誰が何にアクセスできるか? ...

【AWS】IAM Identity Centerのユーザーは「User Notification」で通知されない?

2025/5/1    ,

AWSでIdentity Center(旧AWS SSO)を使っていると、「ユーザーがコンソールにサインインしたときに通知を受け取りたい!」と思うこと、ありますよね。 しかしここで意外な落とし穴があり ...

1 2 3 7