まいど、大阪の市田です。 先日「Developers.IO 2019 in 大阪」というイベントで「Dome9ではじめるAWSセキュリティリスク管理」という話をさせていただきました。 その中でセキュリティチェック時の違反項目を 「cloud-bots」 というツールで自動修正する機能もお話しました。 今回は、その自動修正機能について具体的な手順を紹介させていただきます。 注意点 この機能はまだベータ提供です。Githubで公開されている手順とDome9の画面で異なる点もありましたので、今後変更になる場合がある点にご注意ください。 cloud-botsのアーキテクチャ cloud-botsは下記で公開されており、そこでAWS構成も確認できます。 下記はシングルアカウント向けの構成図になります。 dome9/cloud-bots: Automation and remediation bots
![Dome9でAWS環境のセキュリティ違反項目を自動修正してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4a1dc575f58e1e2310f4cdbe6790c90aeb23ca52/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fdome9-eyecatch.png)