構成レビュー
- 指定した管理者グループ以外のIAMグループはIAMの操作権限が付与されていないこと
- ポリシー設定例
- ポリシーログについて
- サーバーワークスおすすめポリシーセットのポリシーテンプレート一覧
- CloudTrailのログ保存先として指定されたCloudWatch Logsのロググループに設定された保存期間が30日になっていること
- タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること
- 指定したユーザーだけが、指定した管理者グループに所属していること
- CloudTrailのログ保存先として指定されたS3バケットが一年後にオブジェクトを削除されるようにライフサイクルイベントが設定されていること
- 仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること
- CloudTrailが有効化され、ログの保存先としてCloudWatch Logsのロググループが指定されていること
- CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること
- ELBのログ出力が有効化されており、設定されたS3バケットにログが出力されていること
- ELBにはAWSで定義された最新のSSLポリシーが設定されていること
- 全てのVPN接続は指定されたキーのタグが付与されていること
- Trusted Advisorによるチェックのステータスが全て「OK」となっていること
- すべてのIAMグループはIAM Policyが一つ以上割り当たっていること
- IAMユーザーが1つ以上作成されていること
- すべてのIAMユーザーは個別にIAM Policyが設定されていないこと
- DBインスタンスはAutomated Backupsが有効になっていること
- 全てのS3バケットは指定されたキーのタグが付与されていること
- CloudWatchの請求アラートが有効化されていること
- タグで指定されたWindows ServerのEC2インスタンスにEC2Configがインストールされていること
- タグで指定されたEC2インスタンスに ssm-agent がインストールされていること
- タグで指定されたEC2インスタンスがタグで指定されたVPCで起動されていること
- タグで指定されたELBがタグで指定されたVPCで起動されていること
- すべてのIAMユーザーはいずれかのIAMグループに所属していること
- 全てのDBインスタンスは指定されたキーのタグが付与されていること
- 全てのEC2インスタンスは指定されたキーのタグが付与されていること
- 仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること
- 全てのEBSボリュームに指定されたキーのタグが付与されていること