はじめに

クラスメソッドメンバーズのお客様を対象に、CIS 3 Monitoringのチェック項目を満たすCloudFormationテンプレートを提供します。

このセクションでは、CloudFormationテンプレートで設定されるAWSサービスおよびCloudFormationテンプレートでの設定方法について説明します。

CIS 3 Monitoringについて

CIS 3 Monitoringでは以下の項目についてチェックを行っています。

• 3.1 許可されていないAPIコールに対して、アラーム通知設定されていること
• 3.2 MFAなしでのAWSマネージメントコンソールログインに対して、アラーム通知設定されていること
• 3.3 ルートアカウントの利用に対して、アラーム通知設定されていること
• 3.4 IAMポリシーの変更に対して、アラーム通知設定されていること
• 3.5 CloudTrail設定の変更に対して、アラーム通知設定されていること
• 3.6 AWSマネージメントコンソールのログイン失敗に対して、アラーム通知設定されていること
• 3.7 KMSマスターキーの無効化またはスケジュール削除に対して、アラーム通知設定されていること
• 3.8 S3バケットポリシー変更に対して、アラーム通知設定されていること
• 3.9 AWS Config変更に対して、アラーム通知設定されていること
• 3.10 セキュリティグループ変更に対して、アラーム通知設定されていること
• 3.11 ネットワークACL変更に対して、アラーム通知設定されていること
• 3.12 インターネットゲートウェイ変更に対して、アラーム通知設定されていること
• 3.13 ルートテーブル変更に対して、アラーム通知設定されていること
• 3.14 VPC変更に対して、アラーム通知設定されていること