クラウドセキュリティ姿勢
🔥 Vibe プロンプト
「AWS Security Hub、Configルール、カスタム姿勢管理を設定。」
AWS Security Hub
resource "aws_securityhub_account" "main" {}
resource "aws_securityhub_standards_subscription" "cis" {
standards_arn = "arn:aws:securityhub:us-west-2::standards/cis-aws-foundations-benchmark/v/1.4.0"
}
AWS Configルール
resource "aws_config_config_rule" "s3_public_read" {
name = "s3-bucket-public-read-prohibited"
source {
owner = "AWS"
source_identifier = "S3_BUCKET_PUBLIC_READ_PROHIBITED"
}
}
resource "aws_config_config_rule" "encrypted_volumes" {
name = "ec2-ebs-encryption-enabled"
source {
owner = "AWS"
source_identifier = "ENCRYPTED_VOLUMES"
}
}
セキュリティ姿勢ダッシュボード
Security Hub - 総合スコア: 78% (良好)
CIS Benchmark: 12/18 合格 (66%)
├── [✅] 1.1 - IAMルートMFA
├── [❌] 1.4 - IAMユーザーポリシー
└── [❌] 2.1 - S3パブリックアクセス
自動修復
def remediate(event):
rule_name = event['configRuleName']
resource_id = event['resourceId']
if "S3_PUBLIC" in rule_name:
s3.put_public_access_block(Bucket=resource_id, BlockPublicAcls=True)
elif "SSH_OPEN" in rule_name:
ec2.revoke_security_group_ingress(
GroupId=resource_id,
IpPermissions=[{'IpProtocol': 'tcp', 'FromPort': 22, 'ToPort': 22, 'IpRanges': [{'CidrIp': '0.0.0.0/0'}]}]
)
クラウドセキュリティコース完了!🎉
- ✅ 共有責任
- ✅ CloudTrail & GuardDuty
- ✅ シークレット & KMS
- ✅ コンテナセキュリティ
- ✅ 姿勢管理
重要なポイント
- コアコンセプトをしっかり理解する
- ハンズオンコード例で実践する
- 実世界の問題に応用する
- 演習で知識を強化する
さらに学ぶ
- 公式ドキュメント
- GitHubのオープンソースプロジェクト
- コミュニティフォーラムとディスカッション
- 関連コースとチュートリアル