![【Security Hub修復手順】[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
【Security Hub修復手順】[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある
2025.01.08こんにちは、和田です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
[EMR.2] Amazon EMR block public access setting should be enabled
[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある
前提条件
対象コントロールの説明
EMRのブロックパブリックアクセス設定を"オン"にすることを求めるものです。
EMRのブロックパブリックアクセス設定を"オン"にすると、IPv4 0.0.0.0/0 または IPv6::/0 (パブリックアクセス) からのインバウンドトラフィックを許可するセキュリティグループルールに関連付けられている場合にクラスターを起動することを防止します。
デフォルトの設定は"オン"にっており、これが"オフ"になるとコントロールが失敗します。
また、EMRのブロックパブリックアクセス設定は例外ポートを指定することも可能です。
システム構成上どうしてもIPv4 0.0.0.0/0 または IPv6::/0 からの通信が必要な場合は、そのポートを例外として設定できます。(デフォルトでは22が設定されています)
意図せずEMRのブロックパブリックアクセス設定が"オフ"になっている場合は"オン"に修正しましょう。
システム構成上EMRのブロックパブリックアクセス設定が"オフ"になっている場合は、例外ポートを指定して"オン"に修正しましょう。
修復手順
Amazon EMRのコンソールを開き、サイドタブから「ブロックパブリックアクセス」をクリックします。
ブロックパブリックアクセスが"オフ"になってるはずです。
「編集」をクリックし
「オン - 推奨」を選択し、「保存」をクリックします。
※IPv4 0.0.0.0/0 または IPv6::/0からの通信がどうしても必要なときは、そのポートを「ポート範囲の例外」に指定します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
