GuardDutyで信頼できるリストIPリストを登録する方法
はじめに
かつまたです。信頼できる海外サイトからのアクセスなどをGuardDutyで検知させないようにするために、信頼できるIPアドレスリストを登録することができます。今回はその信頼できる IP アドレスリストの登録方法をご紹介します。
やってみた
1.信頼する任意のIPアドレスを記載した適当なテキストファイルを作成します。
検証のためMyIPを記述したGuardDuty-IP-List.txtというテキストファイルを作成しました。
2.作成したテキストファイルを任意のS3バケットにアップロードします。
GuardDuty側での登録にオブジェクトURLを用いるためコピペ保存しておきます。
3.「GuardDuty」→「設定/リスト」の「信頼されているIPリストの登録」を選択します。
リスト名とオブジェクトURL、形式(今回はプレーンテキスト)を入力し、信頼されているIPリストを登録します。
おわりに
ご覧いただきありがとうございました。上記のような信頼できるIPアドレスリストを登録することで今後登録したIPアドレスが検知されることを防ぎ、セキュリティ管理の負担を軽減することが可能です。これまで固定IPアドレス群に対する不必要な検出結果が存在していた場合はぜひご活用ください。
参考資料
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。