Amazon GuardDutyをCloudFormationで有効化したあと、スタックを削除したらどうなるのか試してみた

Amazon GuardDutyをCloudFormationで有効化したあと、スタックを削除したらどうなるのか試してみた

気になったので試してみました。
藤井元貴

藤井元貴

facebook logohatena logotwitter logo
Clock Icon2024.08.13

Amazon GuardDutyを有効化するとき、いくつかの方法があります。

  • AWS CLI
  • AWS SDK
  • AWS CloudFormation
  • AWSマネジメントコンソール
  • など

このうち、AWS CloudFormationでAmazon GuardDutyを有効化したあと、AWS CloudFormationのスタックを削除すると「Amazon GuardDutyは無効になる? 有効のまま?」が気になったので、試してみました。

おすすめの方

  • Amazon GuardDutyをAWS CloudFormationで設定したい方
  • 掲題について気になる方

Amazon GuardDutyが無効であることを確認する

無効になっています。

01_guard_duty_disabled

ちなみに、AWS Security Hubでも検知されています。

02_security_hub_guard_duty

AWS CloudFormationでAmazon GuardDutyを有効にする

テンプレートファイル

guard_duty.yaml
AWSTemplateFormatVersion: 2010-09-09
Description: "GuardDuty"

Resources:
  GuardDuty:
    Type: "AWS::GuardDuty::Detector"
    Properties:
      Enable: true

デプロイ

aws cloudformation deploy \
    --template-file guard_duty.yaml \
    --stack-name GuardDuty-Stack \
    --capabilities CAPABILITY_IAM

Amazon GuardDutyが有効になりました。

11_guard_duty_enabled

約1日ほど経過すると、AWS Security Hubのコントロールステータスが成功になっていました。

12_security_hub_guard_duty

AWS CloudFormationのスタックを削除する

aws cloudformation delete-stack \
    --stack-name GuardDuty-Stack

Amazon GuardDutyを確認すると、無効になっていた

01_guard_duty_disabled

約1日ほど経過すると、AWS Security Hubのコントロールステータスが失敗になっていました。

22_security_hub_guard_duty

さいごに

どなたかの参考になれば幸いです。

参考

Share this article

facebook logohatena logotwitter logo
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.