【Security Hub修復手順】[ElastiCache.7]ElastiCache クラスターでは、デフォルトのサブネットグループを使用しないでください
【Security Hub修復手順】[Redshift.10] Redshift クラスターは保存時に暗号化する必要があります
【Security Hub修復手順】[APIGateway.5] API Gateway REST API のキャッシュデータは、保管中に暗号化する必要があります
【Security Hub修復手順】[EC2.23] EC2 Transit Gateway は VPC アタッチメントリクエストを自動的に受け付けるべきではありません
【Security Hub修復手順】[S3.11] S3 バケットでは、イベント通知を有効にする必要があります
【Security Hub修復手順】[CloudFront.7] CloudFront ディストリビューションでは、カスタム SSL/TLS 証明書を使用する必要があります
【Security Hub修復手順】[CloudFront.4] CloudFront ディストリビューションでは、オリジンフェイルオーバーが設定されている必要があります
【Security Hub修復手順】[RDS.5] RDS DB インスタンスは、複数のアベイラビリティーゾーンで設定する必要があります
【Security Hub修復手順】[ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです
【Security Hub修復手順】[CloudFront.13] CloudFront ディストリビューションでは、オリジンアクセスコントロールを有効にする必要があります
【Security Hub修復手順】[ECS.10] Fargateサービスは、最新のプラットフォームバージョンで実行する必要があります
【Security Hub修復手順】[RDS.6] RDS DB インスタンスとクラスターの拡張モニタリングを設定する必要があります
【Security Hub修復手順】[CloudFront.12] CloudFront ディストリビューションは、存在しない S3 オリジンをポイントしない必要があります
【Security Hub修復手順】[SNS.2] トピックに送信される通知メッセージでは、配信ステータスのログ記録を有効にする必要があります
【Security Hub修復手順】[RDS.12] IAM 認証は RDS クラスター用に設定する必要があります
【Security Hub修復手順】[RDS.10] IAM 認証は RDS インスタンス用に設定する必要があります
【Security Hub修復手順】[SNS.1] SNS トピックは、AWS KMS を使用して保管中に暗号化する必要があります。
【Security Hub修復手順】[ECS.5] ECS コンテナは、ルートファイルシステムへのアクセスを読み取り専用に制限する必要があります
【Security Hub修復手順】[SQS.1] Amazon SQS キューは保管中に暗号化されている必要があります
【Security Hub修復手順】[CodeBuild.3] CodeBuild S3 ログは暗号化する必要があります
【Security Hub修復手順】[S3.4] S3 バケットでは、サーバー側の暗号化を有効にする必要があります
【Security Hub修復手順】[CloudFront.10] CloudFront ディストリビューションは、エッジロケーションとカスタムオリジン間に非推奨の SSL プロトコルを使用しないでください
【Security Hub修復手順】[CloudFront.9] CloudFront ディストリビューションでは、カスタムオリジンへのトラフィックを暗号化する必要があります
【Security Hub修復手順】[ElasticBeanstalk.1] Elastic Beanstalk 環境では、拡張ヘルスレポートを有効にする必要があります。
【Security Hub修復手順】[CloudFront.6] CloudFront ディストリビューションでは、AWS WAF を有効にする必要があります
【Security Hub修復手順】[S3.9] S3 バケットサーバーアクセスログ記録を有効にする必要があります
【Security Hub修復手順】[AutoScaling.4] Auto Scaling グループの起動設定でメタデータ応答のホップリミットを1より大きくすべきではない
【Security Hub修復手順】[ES.1] Elasticsearch ドメインでは保存時の暗号化を有効にする必要があります
【Security Hub修復手順】[EKS.2] EKS クラスターは、サポートされている Kubernetes バージョンで実行する必要があります
【Security Hub修復手順】[S3.5] S3 バケットでは、Secure Socket Layer を使用するためのリクエストの要求が必要です。
【Security Hub修復手順】[S3.1] S3 ブロックパブリックアクセス設定を有効にする必要があります
【Security Hub修復手順】[ECS.12] ECSクラスタはContainer Insightsを有効にする必要があります
【Security Hub修復手順】[CloudFront.5] CloudFront ディストリビューションでは、ログ記録を有効にする必要があります
【Security Hub修復手順】[EC2.20] AWS Site-to-Site VPN 接続用の VPN トンネルは、両方とも起動している必要があります。
【Security Hub修復手順】[SecretsManager.3] 未使用の Secrets Manager のシークレットを削除します
【Security Hub修復手順】[DMS.1] AWS Database Migration Service レプリケーションインスタンスは、パブリックでない必要があります
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[ElastiCache.7]ElastiCache クラスターでは、デフォルトのサブネットグループを使用しないでください](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
