AWS

AWS

初期設定

セキュリティ対策

ルートユーザーへの不正ログイン予防

• ルートユーザーの多要素認証設定

IAMユーザーへの不正ログイン予防

• IAMユーザーのパスワードポリシー設定
  • Security HubのIAMコントロール¹を基にパスワード要件を決定

AWS環境における脅威検出

• GuardDutyの有効化
  • 各リージョンでの有効化を実施
• GuardDutyの通知設定

ログ管理

• セキュリティログ保存用S3バケットの作成
• CloudTrail証跡の作成
• Configの有効化
  • レコーダーの作成

コスト管理

• IAM ユーザーおよびロールによる請求情報へのアクセスの有効化
• Cost Explorerの有効化
• 予算の作成

管理者用IAMユーザー作成

• 管理者用ユーザーグループ作成
• 管理者用ユーザー作成
• 多要素認証設定

Footnotes

1. https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/iam-controls.html ↩