Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

title: “クラウド構成ミス防止チェックリスト(原案)” version: “0.1-draft”

クラウド構成ミス防止チェックリスト(原案)

本チェックリストは、主に AWS を想定したクラウド構成のミスコンフィグ防止を目的とした観点を整理するものである。

IAM

  • 最小権限原則に基づき、ロール/ユーザに過剰な権限が付与されていない
  • 管理者権限ロールの利用が適切に制限されている
  • 古い・未使用のアクセスキーやロールが定期的に棚卸しされている

ネットワーク(VPC / SG / NACL)

  • 管理用ポート(22/3389 等)がインターネット全体に公開されていない
  • 内部向けシステムがパブリックサブネットに配置されていない
  • セキュリティグループの入出力ルールが適切に制限されている

ストレージ(S3 等)

  • 機密データを格納するバケットが公開されていない
  • バケットポリシー・ACL が最小限の公開範囲となっている
  • バージョニングや削除保護が必要なデータに対して有効になっている

ログ・監査

  • CloudTrail が有効化され、重要アクティビティが記録されている
  • ログの保存期間と保護(削除・改ざん防止)が設計されている
  • セキュリティイベントに対するアラートが設定されている