![【Security Hub修復手順】[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
【Security Hub修復手順】[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください
こんにちは、AWS事業本部の平井です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください
[EC2.15] EC2 subnets should not automatically assign public IP addresses
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
コントロールの説明
このコントロールは、VPCのサブネットの設定のうち、パブリック IPv4 アドレスの自動割り当てを有効化が有効になっている場合、失敗します。
無効にすることで、意図しないパブリックIP付与を未然に防ぐことができ、外部からの意図しないアクセスのリスクを低減できますので、無効化を推奨します。
ただし、パブリックサブネットとして活用しており、この設定によって利便性が損なわれる場合は抑制済みにしてもよいです。
修正手順
1 ステークホルダーに確認
ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。
- サブネットの
パブリック IPv4 アドレスの自動割り当てを無効化してよいか- パブリックサブネットで有効化しており、利便性が損なわれる場合、
抑制済みとする
- パブリックサブネットで有効化しており、利便性が損なわれる場合、
2 サブネットのパブリック IP アドレスの自動的に割り当て無効化
- VPCのダッシュボードから[サブネット]のうち、
パブリック IPv4 アドレスを自動割り当てがはいのサブネットを選択し、[サブネットの設定を編集]をクリックします。
- [パブリック IPv4 アドレスの自動割り当てを有効化]のチェックを外し、保存します。
- サブネットの詳細から、[パブリック IPv4 アドレスを自動割り当て]が
いいえになったことを確認します。
パブリック IPv4 アドレスの自動割り当てが無効化になっているかテストします。
- 自動割り当て有効時
- 自動割り当てが有効のサブネットを選択すると、
有効化が入ります
- 自動割り当てが有効のサブネットを選択すると、
- 自動割り当て無効時
- 自動割り当てが無効のサブネットを選択すると、
無効化が入ります
- 自動割り当てが無効のサブネットを選択すると、
これで自動割り当てが無効化されました!
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、平井でした!
![【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
