【Security Hub修復手順】[SNS.2] トピックに送信される通知メッセージでは、配信ステータスのログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.12] IAM 認証は RDS クラスター用に設定する必要があります
【Security Hub修復手順】[RDS.10] IAM 認証は RDS インスタンス用に設定する必要があります
【Security Hub修復手順】[SNS.1] SNS トピックは、AWS KMS を使用して保管中に暗号化する必要があります。
【Security Hub修復手順】[ECS.5] ECS コンテナは、ルートファイルシステムへのアクセスを読み取り専用に制限する必要があります
【Security Hub修復手順】[SQS.1] Amazon SQS キューは保管中に暗号化されている必要があります
【Security Hub修復手順】[CodeBuild.3] CodeBuild S3 ログは暗号化する必要があります
【Security Hub修復手順】[S3.4] S3 バケットでは、サーバー側の暗号化を有効にする必要があります
【Security Hub修復手順】[CloudFront.10] CloudFront ディストリビューションは、エッジロケーションとカスタムオリジン間に非推奨の SSL プロトコルを使用しないでください
【Security Hub修復手順】[CloudFront.9] CloudFront ディストリビューションでは、カスタムオリジンへのトラフィックを暗号化する必要があります
【Security Hub修復手順】[ElasticBeanstalk.1] Elastic Beanstalk 環境では、拡張ヘルスレポートを有効にする必要があります。
【Security Hub修復手順】[CloudFront.6] CloudFront ディストリビューションでは、AWS WAF を有効にする必要があります
【Security Hub修復手順】[S3.9] S3 バケットサーバーアクセスログ記録を有効にする必要があります
【Security Hub修復手順】[AutoScaling.4] Auto Scaling グループの起動設定でメタデータ応答のホップリミットを1より大きくすべきではない
【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります
【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります
【Security Hub修復手順】[S3.5] S3 バケットでは、Secure Socket Layer を使用するためのリクエストの要求が必要です。
【Security Hub修復手順】[S3.1] S3 ブロックパブリックアクセス設定を有効にする必要があります
【Security Hub修復手順】[ECS.12] ECSクラスタはContainer Insightsを有効にする必要があります
【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります
【Security Hub修復手順】[EC2.20] AWS Site-to-Site VPN 接続用の VPN トンネルは、両方とも起動している必要があります。
【Security Hub修復手順】[SecretsManager.3] 未使用の Secrets Manager のシークレットを削除します
【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります
【Security Hub修復手順】[ECS.8] シークレットは、コンテナ環境の変数として渡さないでください
【Security Hub修復手順】[WAF.10] WAFV2 ウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
【Security Hub修復手順】[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります
【Security Hub修復手順】[Lambda.1] Lambda 関数ポリシーでは、パブリックアクセスを禁止する必要があります。
【Security Hub修復手順】[RDS.9] データベースログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.3] RDS DB インスタンスでは、保管中の暗号化が有効になっている必要があります
【Security Hub修復手順】[RDS.11] Amazon RDS インスタンスでは、自動バックアップが有効になっている必要があります
【Security Hub修復手順】[WAF.3] WAF リージョンルールグループには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.2] WAF リージョンルールには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.8] WAF グローバルウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
【Security Hub修復手順】[WAF.7] WAF グローバルルールグループには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.6] WAF グローバルルールには、1 つ以上の条件が必要です
【Security Hub修復手順】[WAF.4] WAF Classic リージョンウェブ ACL には、1 つ以上のルールまたはルールグループが必要です
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[SNS.2] トピックに送信される通知メッセージでは、配信ステータスのログ記録を有効にする必要があります](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
![【Security Hub修復手順】[WAF.10] WAFV2 ウェブ ACL には、1 つ以上のルールまたはルールグループが必要です](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-waf.png)
