AWS Config でリソースを評価し SSM Automation で自動修復する

ラボ概要

AWS Config を有効化してマネージドルール restricted-ssh でセキュリティグループの違反(SSH 22番ポートの 0.0.0.0/0 開放)を検出し、AWS 所有の SSM Automation ランブック AWS-DisableIncomingSSHOnPort22 を使った自動修復で、違反ルールを人手を介さず自動的に閉じる仕組みを構築します。東京リージョン内で完結する構成・統制(ガバナンス)ハンズオンです。

ラボの進め方

• 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
• アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
• モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
• 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。