AWS Security Hubが警告してきたAthena.1を一撃で解決する

AWS Security Hubが警告してきたAthena.1を一撃で解決する

AWS Security Hubが警告してきたAthena.1を一撃で解決しましょう。
#AWS Security Hub
#Amazon Athena
武田隆志

武田隆志

facebook logohatena logotwitter logo
Clock Icon2023.12.08

こんにちは。サービス開発室の武田です。

AWS Security Hubは使っていますか?AWS環境のセキュリティベストプラクティスチェックを行い、アラート集約などを行ってくれるサービスです。

さてSecurity Hubを運用していると日々、さまざまなアラートが上がったりするわけですが、今回は Athena.1 のアラートが上がった場合の対処を紹介します。

Athena.1とは

Athenaにはワークグループという設定単位があり、そこで結果の保管に暗号化が有効化されていることを求めます。暗号化が有効化されていないとアラート通知が飛んでくるわけです。

マネジメントコンソールだと、次の画像のように「クエリ結果の暗号化」が設定されている必要があります(実際には暗号化の方式は複数あるので、いずれかが設定されていればよい)。

さて、まぁこれくらいなら手動で設定してもいいと考える人もいるでしょう。しかしこれが全リージョンで必要となるとどうでしょう?やりたくないですね?

一撃で解決しよう

というわけで、こういう時はコマンドが便利ですね。次のコマンドをCloudShellなどで実行すれば一撃で解決できます!ただしprimary以外のワークグループを自前で作っている人は、別途対応してください。

aws ec2 describe-regions \
  | jq -c '.Regions[].RegionName' \
  | xargs -I{} \
    aws --region {} athena update-work-group \
      --work-group primary \
      --configuration-updates EnforceWorkGroupConfiguration=false,EnableMinimumEncryptionConfiguration=true,ResultConfigurationUpdates={EncryptionConfiguration={EncryptionOption=SSE_S3}}

まとめ

Security Hubと仲良くなりたい。

参考URL

Share this article

facebook logohatena logotwitter logo

関連記事

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

User avatar
吉田 岳史
2024.11.14
【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません

【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません

User avatar
吉田 岳史
2024.11.07
[小ネタ]Security Hubの重要度の基準を調べてみた

[小ネタ]Security Hubの重要度の基準を調べてみた

User avatar
和田響
2024.11.05
(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.