Config の検出結果に関するランブックを開始する - AWS での自動化されたセキュリティ対応

Config の検出結果に関するランブックを開始する

このソリューションでは、カスタムの AWS Config の検出結果に基づいてランブックを開始できます。これを行うには、以下を行う必要があります。

  1. 修復する AWS Config のルール名を見つけます。これは、AWS Config にあるか、Security Hub がこのルール用に生成した検出結果にあります。

  2. AWS Systems Manager Parameter Store に移動して、[パラメータの作成] を選択します。

  3. ルールの名前は、/Solutions/SO0111/[.replaceable]Rule name from Step 1 になります。

  4. 値は次のような形式にする必要があります。

{

"RunbookName":"Name of SSM runbook",

"RunbookRole": "Role that Orchestrator will assume"

}

  1. RunbookName は必須フィールドであり、この Config ルールを修復するときに実行されるランブックになります。RunbookRole は、オーケストレーターがこのロールを実行するときに引き受けるロールです。これは必須フィールドではなく、省略すると、オーケストレーターはデフォルトでアカウントのメンバーロールを使用します。

  2. これが完了したら、Security Hub にある「Remediate with ASR」カスタムアクションを使用して Config ルールを修復できます。