Slide 56
Slide 56 text
56
展開されるガードレール(必須)
• ログアーカイブの保存時に暗号化を有効にする
• ログアーカイブのアクセスログ作成を有効にする
• ログアーカイブへのポリシーの変更を不許可にします
• ログアーカイブへのパブリック読み取りアクセスを不許
可にする
• ログアーカイブへのパブリック書き込みアクセスを不許
可にする
• ログアーカイブの保持ポリシーを設定する
• CloudTrail への設定変更を不許可にします
• CloudTrail イベントと CloudWatch logs を統合する
• 利⽤可能なすべてのリージョンで CloudTrail を有効に
する
• CloudTrail ログファイルの整合性検証を有効にする
• AWS Control Tower によって設定された
CloudWatch への変更を不許可にします
• AWS Control Tower によって設定された AWS
Config アグリゲーションへの変更を不許可にします
• AWS Config への設定変更を不許可にします
• 利⽤可能なすべてのリージョンで AWS Config を有効
にする
• AWS Control Tower によって設定された AWS
Config ルールへの変更を不許可にします
• AWS Control Tower によって設定された IAM ロール
への変更を不許可にします
• AWS Control Tower によって設定された Lambda 関
数への変更を不許可にします
• Amazon SNS によって設定された AWS Control
Tower への変更を不許可にします
• AWS Control Tower によって設定された Amazon
SNS のサブスクリプションへの変更を不許可にします