[レポート]AWS Configを使ったリソースのコンプライアンスチェックと自動修復に挑戦する #AWSreInforce #GRC357
https://dev.classmethod.jp/articles/aws-reinforce-2025-grc357-config-compliance-automation-builders-session/

#dev_classmethod #AWS_Config #AWS_Systems_Manager_Automation #AWS

AWS Config에서 required-tags를 활용하여 태그가 설정되지 않은 리소스를 추적하고 통지해 봤습니다.
https://dev.classmethod.jp/articles/jw-aws-config-leverages-required-tags-to-track-and-notify-resources-that-are-untagged/

#dev_classmethod #한국어블로그 #AWS #AWS_Config

AWS Control Tower 環境で AWS Config のレコーダー設定を変更する方法を教えてください
https://dev.classmethod.jp/articles/aws-control-tower-aws-config-custom/

#dev_classmethod #AWS_Control_Tower #AWS_Config #AWS

[アップデート]AWS Control Towerがサービスリンクされた AWS Config マネージド Config ルールをサポートしました
https://dev.classmethod.jp/articles/aws-control-tower-service-linked-config-rules-update-2025/

#dev_classmethod #AWS #AWS_Control_Tower #AWS_Config

AWS Configルール access-keys-rotatedとiam-user-unused-credentials-checkは、無効化されているアクセスキーもチェック対象です
https://dev.classmethod.jp/articles/aws-config-rules-check-inactive-access-keys/

#dev_classmethod #AWS_Config #AWS

Control Tower環境でConfigルールによってVPCフローログの有効化を強制させる
https://dev.classmethod.jp/articles/control-tower-vpc-flowlog/

#dev_classmethod #AWS_Control_Tower #Amazon_VPC #AWS_Config

AWS Organizations管理下の各EC2インスタンスで使用されているAmazon提供以外のAMIの一覧を出してみた
https://dev.classmethod.jp/articles/aws-organizations-finding-non-amazon-amis-across-organization/

#dev_classmethod #AWS #AWS_Organizations #AWS_Config #AWS_Security_Hub

[小ネタ] AWS Config のリソース記録の対象となるリソース数を確認してみる
https://dev.classmethod.jp/articles/krsk-aws-config-resource-count-check-20250430/

#dev_classmethod #AWS_Config

[小ネタ] 全リージョンで一時的に AWS Config の記録対象を「すべて」に設定し、再度設定を復元してみる
https://dev.classmethod.jp/articles/krsk-tips-aws-config-enable-all-regions-temporarily-20250429/

#dev_classmethod #AWS_Config

[アップデート]AWS Control Towerに223件のConfigルールが追加されました
https://dev.classmethod.jp/articles/exploring-223-new-aws-config-rules-in-control-tower-update/

#dev_classmethod #AWS #AWS_Control_Tower #AWS_Config

ControlTowerを有効化する際に作成されるConfigアグリゲータをTerraformで管理してみた
https://dev.classmethod.jp/articles/controltower-config-terraform/

#dev_classmethod #Terraform #AWS_Control_Tower #AWS_Config

AWS Configのiam-user-unused-credentials-checkは、maxCredentialUsageAgeの値+1日経過すると非準拠となる
https://dev.classmethod.jp/articles/aws-config-iam-credentials-check-actual-behavior/

#dev_classmethod #AWS_Config #AWS

未使用アクセスキーを無効化するAWS Systems Manager カスタムドキュメントを作成し、AWS Configで自動修復してみた
https://dev.classmethod.jp/articles/aws-custom-ssm-deactivate-unused-access-keys/

#dev_classmethod #AWS_Config #AWS_Systems_Manager_Document #AWS

特定アクションを Deny するポリシーをアタッチした IAM グループに全ての IAM ユーザーが所属しているかを AWS Config ルールで確認してみる
https://dev.classmethod.jp/articles/aws-config-rule-iam-user-group-membership-check/

#dev_classmethod #AWS_Config #Config_Rules #AWS_IAM #AWS

全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法
https://dev.classmethod.jp/articles/aws-config-all-accounts-service-role-update/

#dev_classmethod #AWS_Config #AWS_Security_Hub #AWS

（小ネタ）AWS Config が全リージョンで有効か無効か確認するスクリプトを CloudShell で実行する
https://dev.classmethod.jp/articles/check-config-status-cloudshell/

#dev_classmethod #AWS_Config #AWS_CloudShell #AWS_CLI

Security Hub の評価基準が厳格化！スコア低下の原因と対策を確認してみた
https://dev.classmethod.jp/articles/security-hub-stricter-evaluation-202503/

#dev_classmethod #AWS #AWS_Security_Hub #AWS_Config

全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロールに一括変更してみた
https://dev.classmethod.jp/articles/update-aws-config-recorder-and-service-role-in-all-regions/

#dev_classmethod #AWS_Config #AWS #AWS_Security_Hub

AWS Configアグリゲータで全アカウント・全リージョンのConfigレコーダー設定が一律か確認してみた
https://dev.classmethod.jp/articles/aws-config-aggregator-check-multi-account/

#dev_classmethod #AWS_Config #AWS

[アップデート] Allowed AMI機能とAWS Configが統合し、許可されていないAMIで起動されたインスタンスが検出できるようになりました
https://dev.classmethod.jp/articles/aws-ec2-allowed-amis-integrates-aws-config/

#dev_classmethod #AWS #AWS_Config