クラウドセキュリティ姿勢

🔥 Vibe プロンプト

「AWS Security Hub、Configルール、カスタム姿勢管理を設定。」

AWS Security Hub

resource "aws_securityhub_account" "main" {}

resource "aws_securityhub_standards_subscription" "cis" {
  standards_arn = "arn:aws:securityhub:us-west-2::standards/cis-aws-foundations-benchmark/v/1.4.0"
}

AWS Configルール

resource "aws_config_config_rule" "s3_public_read" {
  name = "s3-bucket-public-read-prohibited"
  source {
    owner = "AWS"
    source_identifier = "S3_BUCKET_PUBLIC_READ_PROHIBITED"
  }
}

resource "aws_config_config_rule" "encrypted_volumes" {
  name = "ec2-ebs-encryption-enabled"
  source {
    owner = "AWS"
    source_identifier = "ENCRYPTED_VOLUMES"
  }
}

セキュリティ姿勢ダッシュボード

Security Hub - 総合スコア: 78% (良好)
CIS Benchmark: 12/18 合格 (66%)
  ├── [✅] 1.1 - IAMルートMFA
  ├── [❌] 1.4 - IAMユーザーポリシー
  └── [❌] 2.1 - S3パブリックアクセス

自動修復

def remediate(event):
    rule_name = event['configRuleName']
    resource_id = event['resourceId']
    
    if "S3_PUBLIC" in rule_name:
        s3.put_public_access_block(Bucket=resource_id, BlockPublicAcls=True)
    elif "SSH_OPEN" in rule_name:
        ec2.revoke_security_group_ingress(
            GroupId=resource_id,
            IpPermissions=[{'IpProtocol': 'tcp', 'FromPort': 22, 'ToPort': 22, 'IpRanges': [{'CidrIp': '0.0.0.0/0'}]}]
        )

クラウドセキュリティコース完了!🎉

  • ✅ 共有責任
  • ✅ CloudTrail & GuardDuty
  • ✅ シークレット & KMS
  • ✅ コンテナセキュリティ
  • ✅ 姿勢管理

重要なポイント

  • コアコンセプトをしっかり理解する
  • ハンズオンコード例で実践する
  • 実世界の問題に応用する
  • 演習で知識を強化する

さらに学ぶ

  • 公式ドキュメント
  • GitHubのオープンソースプロジェクト
  • コミュニティフォーラムとディスカッション
  • 関連コースとチュートリアル

完全なチュートリアルをロック解除

このチャプターは有料コンテンツです。プロジェクトに参加して、10以上の神レベルのPromptや実際のソースコード例を含む、5000字以上の深い分析をロック解除してください!