この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、AWS事業本部の平井です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[SecretsManager.3] 未使用の Secrets Manager のシークレットを削除します
[SecretsManager.3] Remove unused Secrets Manager secrets
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
コントロールの説明
このコントロールは、シークレットが、指定した日数内にアクセスされているかどうかをチェックします。
デフォルト値は、90日です。指定された日数内にシークレットにアクセスされなかった場合、このコントロールは失敗します。
未使用のシークレットは、ユーザーによって悪用される可能性があり、不正使用のリスクが高まりますので、未使用のシークレットは削除しましょう。
修正手順
1 対象のリソースの確認方法
- AWSマネージメントコンソールにログインし、AWS 基礎セキュリティのベストプラクティス v1.0.0にて、「SecretsManager.3」を検索します。タイトルを選択します。
- リソースの欄から失敗しているリソースを確認できます。
2 ステークホルダーに確認
ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。
- 一定期間使用していないシークレットを削除してよいか
- 使う場合は、
抑制済みにします
- 使う場合は、
3 シークレットを削除
- AWSマネジメントコンソールで、Secrets Managerに遷移し、対象のシークレットをクリックします。
- [アクション]から[シークレットを削除する]をクリックします。
- 待機期間を設定し、スケジュール削除をクリックします
このシークレットは削除が予定されています。を表示が出ると、スケジュール削除が成功です。
4 シークレットのスケジュール削除をキャンセルしたい場合
- シークレット一覧には、スケジュール削除設定をしたシークレットが表示されていません。
- シークレット削除をキャンセルしたい場合、シークレット一覧の歯車マークをクリック、[削除予定のシークレットを表示する]にチェックをします
- 一覧に表示されました。
- シークレットをクリックし、[削除をキャンセル]をクリックすると、削除がキャンセルされます。
- シークレットが復元できました
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、平井でした!
14
