Lambda のセキュリティグループも Config ルール “ec2-security-group-attached-to-eni” の評価対象になるのか教えてください

Lambda のセキュリティグループも Config ルール “ec2-security-group-attached-to-eni” の評価対象になるのか教えてください

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Config Rules
#AWS Config
#AWS Lambda
#AWS
kamimizu.daichi

kamimizu.daichi

facebook logohatena logotwitter logo
Clock Icon2022.09.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

Config ルール "ec2-security-group-attached-to-eni" を利用して、どのリソースにもアタッチされていないセキュリティグループを検出したいです。
VPC を有効化した Lambda を使用しているのですが、当該 Config ルールでは lambda にアタッチされたセキュリティグループも評価の対象となるのでしょうか。

どう対応すればいいの?

結論から述べると、lambda にアタッチされたセキュリティグループも評価の対象となります。
Config ルール "ec2-security-group-attached-to-eni" は、セキュリティグループが ENI にアタッチされているかどうかを確認するルールです。

ec2-security-group-attached-to-eni-periodic - AWS Config

デフォルトではないセキュリティグループが Elastic Network Interface (ENI) にアタッチされているかどうかを確認します。

VPC が有効化された Lambda も ENI が利用されているため、評価の対象となります。
他にも、ELB,EFS,RDS など、ENI が作成されるリソースは評価の対象となります。

参考資料

ec2-security-group-attached-to-eni-periodic - AWS Config
ec2-security-group-attached-to-eni - AWS Config
「このセキュリティグループ使ってるんだっけ…?」に即座に答える AWS Config ルールのご紹介 | DevelopersIO

Share this article

facebook logohatena logotwitter logo

関連記事

Config の設定レコーダーをオフにしたのにルールの評価が行われているのはなぜでしょうか?

Config の設定レコーダーをオフにしたのにルールの評価が行われているのはなぜでしょうか?

User avatar
このみ
2024.04.30
AWS Config ルールを全リージョンから取得する

AWS Config ルールを全リージョンから取得する

User avatar
丸屋正志
2023.05.30
AWS Config カスタム LambdaルールでAmazon Elasticache for Redisの保管時暗号化設定をチェックしてみた

AWS Config カスタム LambdaルールでAmazon Elasticache for Redisの保管時暗号化設定をチェックしてみた

Config ルールで特定のリソースタイプが評価されないときの対処方法

Config ルールで特定のリソースタイプが評価されないときの対処方法

User avatar
kamimizu.daichi
2022.11.14
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.