amazon inspector 入門 (cloudwatch eventで定期診断編)
TRANSCRIPT
Amazon Inspector 入門(CloudWatch Eventで定期診断編)
JAWS-UG CLI専門支部
2017/08/21
2
自己紹介
• 星 幸平/ Hoshi Kohei
• 電通国際情報サービス
• 技術本部開発技術部
• クラウドエンジニア
• RDS、Inspector
• IAM、Organizations
• ぽけご赤35、Ingress緑16
最近の食
従来
!?
現在
aws-cli/1.11.133
•add-attributes-to-findings
•create-assessment-target
•create-assessment-template
•create-resource-group
•delete-assessment-run
•delete-assessment-target
•delete-assessment-template
•describe-assessment-runs
•describe-assessment-targets
•describe-assessment-templates
•describe-cross-account-access-role
•describe-findings
•describe-resource-groups
•describe-rules-packages
•get-assessment-report
•get-telemetry-metadata
•list-assessment-run-agents
•list-assessment-runs
•list-assessment-targets
•list-assessment-templates
•list-event-subscriptions
•list-findings
•list-rules-packages
•list-tags-for-resource
•preview-agents
•register-cross-account-access-role
•remove-attributes-from-findings
•set-tags-for-resource
•start-assessment-run
•stop-assessment-run
•subscribe-to-event
•unsubscribe-from-event
•update-assessment-target
サポートされるオペレーティングシステム
共通脆弱性識別子 CIS ベンチマークセキュリティのベストプラクティス
実行時の動作の分析
Amazon Linux 2017.03 サポート対象 サポート対象 サポート対象
Amazon Linux 2016.09 サポート対象 サポート対象 サポート対象
Amazon Linux 2016.03 サポート対象 サポート対象 サポート対象
Amazon Linux 2015.09 サポート対象 サポート対象 サポート対象
Amazon Linux 2015.03 サポート対象 サポート対象 サポート対象 サポート対象
Ubuntu 16.04 LTS サポート対象 サポート対象 サポート対象
Ubuntu 14.04 LTS サポート対象 サポート対象 サポート対象
RHEL 6.2 - 6.9 と 7.2 - 7.3 サポート対象 サポート対象 サポート対象
CentOS 6.2 - 6.9 と 7.2 - 7.3 サポート対象 サポート対象 サポート対象
Windows Server 2012 R2 サポート対象 サポート対象 サポート対象
Windows Server 2012 サポート対象 サポート対象 サポート対象
Windows Server 2008 R2 サポート対象 サポート対象 サポート対象
料金
Amazon Inspector の利用開始から 90 日間
エージェント評価ごとの料金
最初の 250 回のエージェント評価 0.00 USD
任意の月 エージェント評価ごとの料金
最初の 250 回のエージェント評価 0.30 USD
次の 750 回のエージェント評価 0.25 USD
次の 4,000 回のエージェント評価 0.15 USD
次の 45,000 回のエージェント評価 0.10 USD
その他すべてのエージェント評価 0.05 USD
Amazon Inspectorの無料利用枠について
Amazon Inspectorは最初の診断から90日間 250
回のエージェント評価が無料利用枠です。
作成直後のアカウントであればハンズオン手順分については無料利用枠に収めることが出来ますので、課金が心配な方は新規アカウントをご準備ください。
ハンズオンURLはこちら
https://goo.gl/45eBAH
#91 Amazon Inspector 入門 (CloudWatch Eventで定期診断編)
削除関連について
課金に関わる下記サービスは必ず削除するようにしてください
• Assessment Event(CloudWatch Event)• EC2
下記は任意で
• Assessment Target• IAM関連
※inspectorのresource-groupを削除することは出来ません(8/21現在)-マネコンからもCLIからも実質視認することが難しいためあまり影響はない