[AWS](WA)セキュリティハブを有効にする

AWS

元ネタ

AWSのWell-Architected Frameworkを改めて整理。せっかくなんでハンズオン形式で学べるAWS Well-Architected Labsをやってみよう!ということで、備忘も兼ねて実践&記録をしてみました。

Workshop Studio
Discover and participate in AWS workshops and GameDays
catalog.workshops.aws

前提条件

  • AWSアカウントがあること

ハンズオン開始

0. 概要

このハンズオンではAWS Security Hubを有効化する手順です。

1. AWS Configを有効にする

AWS Security HubにはAWS Configが必要のため、AWS Configを有効にします。

AWS Config有効化手順

  1. AWSマネジメントコンソールより「AWS Config」を検索し、開く。
  2. 有効化されていない場合、以下の画面が開く。
  1. 「1-Click セットアップ」を選択する。
  2. 「レビュー」に「確認」を選択する。
  1. 「ダッシュボード」が開く。

2. AWS Security Hubを有効にする。

AWS Security Hubを有効にします。

AWS Security Hub有効化手順

  1. AWSマネジメントコンソールより「AWS Security Hub」を検索し、開く。
  2. 有効化されていない場合、以下の画面が開く。
  1. 「Security Hubに移動」を選択する。
  2. 「AWS Security Hubの有効化」にて「Sucurity Hubの有効化」を選択する。
  1. 「概要」が開く。

有効化の手順については以上です。詳細は各サービスを確認する必要があります。

Appendix. クリーンアップ手順

作成したリソースのクリーンアップ手順です。

AWS Config無効化手順

  1. AWS Configコンソールを開き、「設定」を選択する。
  1. 「編集」を選択する。
  1. 「記録を有効化」のチェックを外す。「記録を停止しますか?」のダイアログで「確認」を選択する。
  1. 「記録はオフ」で「OK」を選択する。
  1. 変更後の画面は以下。

AWS Security Hub無効化

  1. AWS Security Hubコンソールを開き、「設定」の「一般」を選択する。
  1. 「AWS Security Hubの無効化」より「AWS Security Hubの無効化」を選択する。ダイアログにて「AWS Security Hubの無効化」を選択する。

S3バケットの削除手順

  1. S3コンソールを開く。
  2. AWS Configで作成されたバケット(config-bucket-で始まる)を検索し、対象バケットの横にあるチェックボックスをオンにする。「空にする」を選択する。
  1. 「バケットを空にする」で最下部の入力フィールドに「完全に削除」を入力し、「空にする」を選択する。
  1. 「バケットを空にする:ステータス」で空になったことを確認し、「終了」を選択する。
  1. バケットの一覧で対象バケットの横にあるチェックボックスをオンにし、「削除」を選択する。
  1. 「バケットを削除」で最下部のフィールドにバケット名を入力し、「バケットを削除」を選択する。
  1. バケット一覧より対象バケットが削除されたことを確認する。

タイトルとURLをコピーしました