Access Analyzer Security Hub Config IAMロール ①セキュリティチェック 処理(説明は割愛) ②レポート作成のETL 処理 (Glue) 本日のメイン説明 ③メール 送付処理 チェック結果 保存バケット レポート保存 バケット データソース アウトプット • ①の処理:Security Hub経由でルール違反設定値を取得。Security Hubでチェックできないものは Lambdaでスイッチロールして設定値を取得。チェック結果をJSONに加工してS3保存 (データソース) • ②の処理:データソースからETL処理をGlueで実行し、レポート作成。S3に出力 • ③の処理:レポートが出力されたらLambdaをトリガーし、レポートを利用者にメール添付して通知