2021/06/15 はれ
AWSのSecurityHubを有効化してみた。
数分経過した後、画面を更新したら、こうなった。
大体失敗していた。AWS Configを有効化しないとほぼ使い物にならないらしい。
タイトルをクリックすると、修復手順のページに飛べるようだ。
とりあえず、言われたとおりに設定する。ただし、SNSに関する設定はしなかった。ルールも何も選択せずに有効化した。
理由は、なんか面倒だったから。もう夜遅いし、俺は眠いのだ。
AWS Configが有効化されたことを見届け、俺は布団へ向かった・・・・
2021/06/26 はれ
前回からだいぶ時間が空いたけど、もう結果が出ているだろうと思ってコンソールを見た。
明日は台風が来るとかで天気が荒れるらしい・・・・
スコアが出ている。標準のタイトルをクリックすると、それぞれのベンチマークで何がダメだったのか、などを書いてくれる。
けど、今ってAWS CISはv1.4まで出ていたような・・・・ちょっと追従は遅めなのかな・・・
コストもSecurityHubから見れるようだ。11日間で、大体200円くらいかかっていた。
PCIを有効化すれば、もうちょっとお金がかかるということだろう・・・
せっかくなので、失敗しているチェックを1つ選んで修復してみる。
今回は「MFA が「ルート」アカウントに対して有効であることを確認する」を修復。
・・・・ってSMS認証つかえないんかーーーーい!!!!!!
仕方ないのでGoogle認証システムのアプリで認証設定を完了した。
さてさて、設定直後にSecurityHubを見ると・・・・まだ反映されていないのか、相変わらず「MFA が「ルート」アカウントに対して有効であることを確認する」は失敗のままだった。
明日くらいにまた見てみるか・・・・
2021/06/29 雨
直ってた。更新日時が出ているのも地味に便利。
