非準拠リソースを「CDKのデプロイ前にブロック」するRegula(OPA/Rego)によるセキュリティチェックを組織内の大量のAWSアカウントにすべなく展開する方法についてまとめました。

この記事でやっていること 「CDK / CloudFormationでリソースを構築」していることを前提とする 「事前定義されたルールに非準拠のリソースはプロビジョニング前にブロック」する（例：S3バケットでサーバサイド暗号化を有効化していない） この仕組みを「Co…

本日のお話 S3バケットをクロスリージョンで同期している場合、オブジェクトの削除周りについて、各種条件やS3 Replication Time Control（後述）などの制限が少しややこしいので自分用のメモとして残しておきます。 S3バケットのクロスリージョンレプリケー…

AWSサービスが多すぎる問題 出典：AWS re:Invent 2021 - Keynote with Dr. Werner Vogels AWSサービス多すぎませんか... 200以上ものサービスがあって、Wernerさんは "You have asked for this, it is basically your fault !" 言いよるし。 サービスが多す…