香港もバーレーンもセキュアに使おう -insightwatch-
たごです。こんにちは。
AWSでは、2019年3月20日以降に追加されたリージョンはデフォルトで無効になっており、それらを利用する場合は自分で有効化する必要があります *1(2019年11月時点では香港とバーレーンがあります)。
クラスメソッドが提供するAWSセキュリティチェックサービス「insightwatch」は、それらデフォルトで有効でないリージョンを有効化していたとしても、これまではチェックの対象外でした。
11/26にリリースされたv2.22で、それらのリージョンのチェックに対応したのでご紹介します。
リージョンの有効化
デフォルトで有効でないリージョンに対してセキュリティチェックを行う場合は、insightwatchでセキュリティチェックを実行する前にあらかじめ有効化しておいてください。有効化の方法は「AWSドキュメント AWSリージョンの管理」などを参照してください。 なお、有効化した後にそのリージョンが使えるようになるまでしばらく時間がかかりますのでご注意ください。
今回のチェック対象のAWSアカウントでは香港リージョンを有効化してみました。
チェックの実行
では早速セキュリティチェックを実行してみましょう。
と言っても特別なことはありません。今まで通りチェック対象のAWSアカウントが登録された組織・プロジェクトを選択してチェックを実行するだけです。簡単ですね!
10分程度でチェックは終了します。チェック正常に終了したら、結果をみてみましょう。
香港リージョン(ap-east-1)のVPCが検出されています。香港リージョンに対してチェックできたことが確認できました。
これから頑張って是正しないといけません...。
今回は香港リージョンで試してみましたが、バーレーンリージョンにも同様にセキュリティチェックを実行することができます。
さいごに
insightwatch v2.22で、香港リージョン、バーレーンリージョンへのセキュリティチェックに対応したことをご紹介しました。
それらのリージョンをお使いの場合は、セキュアな構成になっているかinsightwatchで定期的にチェックしてみましょう。
気になった方は「insightwatch」に登録してぜひ試してみてください。
![[アップデート] QuickSight で IAM 権限を持たないユーザーでもカスタムアクセス許可(制限)が設定できるようになっていました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
