【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。

【Security Hub修復手順】[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。
Clock Icon2024.09.14

こんにちは!AWS事業本部の吉田です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。

本記事の対象コントロール

[DynamoDB.2] DynamoDB テーブルでは、ポイントインタイムリカバリが有効になっている必要があります。

[DynamoDB.2] DynamoDB tables should have point-in-time recovery enabled

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。
AWS Security Hubの詳細についてはこちらのブログをご覧ください。

https://dev.classmethod.jp/articles/lets-learn-aws-security-hub/

https://dev.classmethod.jp/articles/aws-security-operation-with-securityhub-2021/

対象コントロールの説明

本コントロールはDynamoDBテーブルのポイントインタイムリカバリが有効になっていることをチェックします。
ポイントインタイムリカバリ機能を使うことで、過去35日間の任意の時点にリストア可能です。
操作ミスなどのデータ損失に備えて、本番環境用のテーブルはポイントインタイムリカバリ機能を有効化することをおすすめします。

修復手順

  1. DynamoDBのページに移動し、対象のテーブル名をクリックします。
    スクリーンショット 2024-09-14 8.44.49.png
  2. 「バックアップ」のタブをクリックします。
    スクリーンショット 2024-09-14 8.35.58.png
  3. ポイントインタイムリカバリ (PITR)の「編集」をクリックします。
    スクリーンショット 2024-09-14 8.36.52.png
  4. 「ポイントインタイムリカバリの有効化」をチェックした後に、「変更を保存」をクリックします。
    スクリーンショット 2024-09-14 8.38.25.png
  5. ポイントインタイムリカバリ (PITR)の状態がオンであることを確認します。
    スクリーンショット 2024-09-14 8.38.44.png

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.