はてなブックマーク

はじめに AWS環境を構築する際、セキュアに保つためにAWS SecurityHubの『AWSの基本的なセキュリティのベストプラクティスコントロール』を活用しました。 今回は実際に運用して検出が多かったコントロール項目3選を紹介したいと思います。 AWSのドキュメントにすべての項目が詳しく記載されていますので参考にしてください。 1. IMDSv1の無効化 EC2起動時のデフォルト設定が「IMDSv1/IMDSv2を有効化する」となっています。 そのため、構築段階でIMDSv1の無効化の設定が漏れていることがありました。 IMDSv1と設定不備の組み合わせによるセキュリティ事故も発生していますので、不要であれば使わない方がよいと考えています。（気になる方は調べてみてください。） コントロール項目 [EC2.8] EC2 インスタンスは IMDSv2 を使用する必要があります 2. 保管中の