【Security Hub修復手順】[SSM.7] SSM ドキュメント
はじめに
AWS Security Hub で新しいコントロール [SSM.7] SSM ドキュメントはパブリック共有のブロック設定が有効になっている必要があります が追加されました。このコントロールは、SSMドキュメントが意図せずパブリックに共有されるのを防ぐためのものです。
Security Hubから以下のような通知がありました。
SSM documents should have the block public sharing setting enabled This control checks whether the block public sharing setting is enabled for AWS Systems Manager documents. The control fails if the block public sharing setting is disabled for Systems Manager documents.
デフォルトではこの設定が無効になっているため、多くの環境でこのコントロールが失敗するかと思います。
修復手順
修復は非常に簡単です。
- AWS Systems Manager のコンソールに移動します。
- 左側のナビゲーションペインから ドキュメント を選択します。
- アドバンスト設定 タブを選択します。
- パブリック共有のブロック を 有効 にします。
以下のように変更されます。
参考
【Security Hub修復手順】[SSM.7] SSM ドキュメントはパブリック共有のブロック設定が有効になっている必要があります | DevelopersIO
