こんにちは、臼田です。 GuardDutyはAWS上の脅威を検知してくれるマネージドサービスで、本来ならいろんなログの収集や検知の仕組みづくり、分析とかやらなければいけないところをまるっとやってくれる控えめに言ってサイコーなサービスです。 GuardDutyを有効化することは非常に簡単なのですが、全リージョンやったり、おまけに通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。 とりあえずテンプレート まず、1つのリージョンだけでいい人用に一発起動ボタンを置いておきます。 GuardDutyと通知設定テンプレート起動 テンプレートは公開していますのでこちらのファイルを取得していただくのが早いですが、一応コードも載せておきます。 AWSTemplateFo