【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。
こんにちは!AWS事業本部の吉田です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。
[DynamoDB.2] DynamoDB tables should have point-in-time recovery enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。
AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
本コントロールはDynamoDBテーブルのポイントインタイムリカバリが有効になっていることをチェックします。
ポイントインタイムリカバリ機能を使うことで、過去35日間の任意の時点にリストア可能です。
操作ミスなどのデータ損失に備えて、本番環境用のテーブルはポイントインタイムリカバリ機能を有効化することをおすすめします。
修復手順
- DynamoDBのページに移動し、対象のテーブル名をクリックします。
- 「バックアップ」のタブをクリックします。
- ポイントインタイムリカバリ (PITR)の「編集」をクリックします。
- 「ポイントインタイムリカバリの有効化」をチェックした後に、「変更を保存」をクリックします。
- ポイントインタイムリカバリ (PITR)の状態がオンであることを確認します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。