メインコンテンツまでスキップ

AWS Foundational Security Best Practices (FSBP) に関連するマネージド検査

本ページでは、AWS Foundational Security Best Practices (FSBP) に関して Flatt Security により標準提供される検査項目(マネージド検査項目)について説明します。 なお本ページで説明されていない検査項目に関しても、ご契約中のサポートプランに応じて、Flatt Security からご提供できる場合がございます。

info

本ページには、現状 CIS AWS Foundations Benchmark v1.5.0 向けポリシーと重複している部分が表示されていません。 3

検査を実施するには

以下で公開されているワークフローを Shisho Cloud 組織に登録することでマネージド検査項目を利用できます:

検査項目の一覧

info

各検査項目の緊急度は、ダッシュボード等での統計情報の表示や、今取るべき対応アクションのリコメンドの際に用いられます。 ポリシーをカスタマイズすることで、組織のポリシーに合わせた緊急度の変更も可能です。

検査項目名標準中の項目名デフォルトの緊急度Shisho Cloud 内の管理 ID
ACM で発行された証明書の有効期限を十分に確保するACM.1Highdecision.api.shisho.dev/v1beta:aws_acm_certificate_expiry
ACM 管理の証明書の鍵アルゴリズムに自社基準以上を利用するACM.2Mediumdecision.api.shisho.dev/v1beta:aws_acm_certificate_key_algorithm
API Gateway REST/WebSocket API のロギングを有効にするAPIGateway.1Mediumdecision.api.shisho.dev/v1beta:aws_apigateway_logging
API Gateway バックエンドへの通信にクライアント証明書を利用するAPIGateway.2Highdecision.api.shisho.dev/v1beta:aws_apigateway_ssl_certificates
API Gateway で AWS X-Ray トレースを利用するAPIGateway.3Infodecision.api.shisho.dev/v1beta:aws_apigateway_xray_tracing
API Gateway を WAF Web ACL と関連付けるAPIGateway.4Infodecision.api.shisho.dev/v1beta:aws_apigateway_waf_web_acl
API Gateway REST API キャッシュデータを暗号化するAPIGateway.5Infodecision.api.shisho.dev/v1beta:aws_apigateway_cache_encryption
API Gateway ルートかバックエンドの少なくとも一方で認証を実装するAPIGateway.8Highdecision.api.shisho.dev/v1beta:aws_apigateway_route_auth
API Gateway V2 ステージにロギングを設定するAPIGateway.9Mediumdecision.api.shisho.dev/v1beta:aws_apigateway_access_logging
AWS アカウントにセキュリティ関連用の連絡先が登録されているAccount.1Infodecision.api.shisho.dev/v1beta:aws_iam_account_alternate_contact
Auto Scaling に紐づく Classic Load Balancer でヘルスチェックを利用するAutoScaling.1Lowdecision.api.shisho.dev/v1beta:aws_autoscaling_group_lb_health_check
Auto Scaling グループで複数のアベイラビリティゾーンをカバーするAutoScaling.2Lowdecision.api.shisho.dev/v1beta:aws_autoscaling_group_availability_zones
Auto Scaling グループで IMDSv2 を使用するAutoScaling.3Mediumdecision.api.shisho.dev/v1beta:aws_autoscaling_launch_configuration_imdsv2
Auto Scaling グループのメタデータ応答ホップ制限を 1 以下にするAutoScaling.4Mediumdecision.api.shisho.dev/v1beta:aws_autoscaling_launch_configuration_response_hop_limit
Auto Scaling グループでパブリック IP アドレスを使用しないAutoScaling.5Mediumdecision.api.shisho.dev/v1beta:aws_autoscaling_launch_configuration_public_ip
Auto Scaling グループで複数のインスタンスタイプを使用するAutoScaling.6Lowdecision.api.shisho.dev/v1beta:aws_autoscaling_group_instance_types
Auto Scaling グループで起動テンプレートを使用するAutoScaling.9Infodecision.api.shisho.dev/v1beta:aws_autoscaling_group_launch_template
CloudFormation スタックのイベントを SNS トピックで通知するCloudFormation.1Infodecision.api.shisho.dev/v1beta:aws_cloudformation_stack_sns
CloudFront ディストリビューションにデフォルトルートオブジェクトを設定するCloudFront.1Criticaldecision.api.shisho.dev/v1beta:aws_cloudfront_default_root_object
CloudFront ディストリビューションへの接続に HTTPS を強制するCloudFront.3Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_transport
CloudFront ディストリビューションには、オリジンフェイルオーバーを構成するCloudFront.4Lowdecision.api.shisho.dev/v1beta:aws_cloudfront_origin_failover
CloudFront ディストリビューションへのアクセスログを記録するCloudFront.5Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_logging
CloudFront ディストリビューションで WAF を利用するCloudFront.6Lowdecision.api.shisho.dev/v1beta:aws_cloudfront_waf
CloudFront ディストリビューションはカスタムSSL/TLS証明書を使用するCloudFront.7Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_default_certificate
CloudFront ディストリビューションの HTTPS リクエストの処理に SNI を使用するCloudFront.8Infodecision.api.shisho.dev/v1beta:aws_cloudfront_sni
CloudFront ディストリビューションのオリジンに対する接続で HTTPS を利用するCloudFront.9Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_origin_transport
CloudFront ディストリビューションのオリジンに対する HTTPS 接続でセキュアな SSL/TLS プロトコルを利用するCloudFront.10Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_origin_transport_version
CloudFront ディストリビューションで存在しない S3 オリジンを指定しないCloudFront.12Highdecision.api.shisho.dev/v1beta:aws_cloudfront_origin_s3_bucket_existence
S3 バックエンドを持つ CloudFront ディストリビューションに Origin Access Control を設定するCloudFront.13Mediumdecision.api.shisho.dev/v1beta:aws_cloudfront_origin_access_control
全てのリージョンで CloudTrail を有効にするCloudTrail.1Highdecision.api.shisho.dev/v1beta:aws_cloudtrail_usage
CloudTrail 証跡の暗号化に KMS CMK を利用するCloudTrail.2Lowdecision.api.shisho.dev/v1beta:aws_cloudtrail_cmk_encryption
CloudTrail 証跡と CloudWatch Logs を連携するCloudTrail.5Infodecision.api.shisho.dev/v1beta:aws_cloudtrail_cloudwatch_logs_integration
CodeBuild Bitbucket ソースリポジトリ URL に認証情報を埋め込まないCodeBuild.1Highdecision.api.shisho.dev/v1beta:aws_codebuild_project_source_repository_credential
CodeBuild プロジェクトの環境変数で平文の AWS 認証情報を使用しないCodeBuild.2Highdecision.api.shisho.dev/v1beta:aws_codebuild_project_env_variables
CodeBuild プロジェクトが S3 に出力するログを暗号化するCodeBuild.3Lowdecision.api.shisho.dev/v1beta:aws_codebuild_project_s3_logs_encryption
CodeBuild プロジェクトでログを記録するCodeBuild.4Lowdecision.api.shisho.dev/v1beta:aws_codebuild_project_logging_status
CodeBuild プロジェクトでの特権モードの使用を最小化するCodeBuild.5Mediumdecision.api.shisho.dev/v1beta:aws_codebuild_project_env_privileged_mode
全リージョンで AWS Config を有効にするConfig.1Infodecision.api.shisho.dev/v1beta:aws_config_recorder_status
DynamoDB テーブルのオートスケーリングを有効化するDynamoDB.1Lowdecision.api.shisho.dev/v1beta:aws_dynamodb_table_scale_capacity
DynamoDB テーブルのポイントインタイムリカバリを有効化するDynamoDB.2Mediumdecision.api.shisho.dev/v1beta:aws_dynamodb_table_point_in_time_recovery
DynamoDB Accelerator クラスタのデータ暗号化を有効化するDynamoDB.3Lowdecision.api.shisho.dev/v1beta:aws_dax_cluster_encryption
Amazon EBS スナップショットの復元を任意のプリンシパルに対して許可しないEC2.1Criticaldecision.api.shisho.dev/v1beta:aws_ebs_snapshot_publicly_restorable
VPC のデフォルトセキュリティグループによる通信を許可しないEC2.2Infodecision.api.shisho.dev/v1beta:aws_networking_default_sg_restriction
利用中の Amazon EBS ボリュームを暗号化するEC2.3Lowdecision.api.shisho.dev/v1beta:aws_ebs_volume_encryption
停止済みの EC2 インスタンスを削除するEC2.4Infodecision.api.shisho.dev/v1beta:aws_ec2_instance_state
AWS VPC でフローログを有効にするEC2.6Mediumdecision.api.shisho.dev/v1beta:aws_networking_vpc_flow_logging
EBS ボリュームの暗号化がデフォルトで行われるように全リージョンを設定するEC2.7Lowdecision.api.shisho.dev/v1beta:aws_ebs_volume_encryption_baseline
EC2 インスタンスで Instance Metadata Service Version 2 (IMDSv2) を使用するEC2.8Highdecision.api.shisho.dev/v1beta:aws_ec2_instance_imdsv2
EC2 インスタンスにパブリック IPv4 アドレスを割り当てないEC2.9Mediumdecision.api.shisho.dev/v1beta:aws_ec2_instance_public_ip_address
EC2 インスタンスの EC2 API 接続時に VPC エンドポイントを利用するEC2.10Infodecision.api.shisho.dev/v1beta:aws_ec2_instance_vpc_endpoint
AWS VPC サブネットによる自動パブリック IP アドレスを割り当てを無効にするEC2.15Mediumdecision.api.shisho.dev/v1beta:aws_networking_subnet_public_ip
未使用のネットワーク ACL を削除するEC2.16Lowdecision.api.shisho.dev/v1beta:aws_networking_acl_assosiations
EC2 インスタンスが利用する ENI を 1 つに限定するEC2.17Infodecision.api.shisho.dev/v1beta:aws_ec2_instance_network_interface
セキュリティグループで広範な接続元に対して許可する Ingress 通信のポートを限定するEC2.18Highdecision.api.shisho.dev/v1beta:aws_networking_sg_ingress_rules
AWS Site-to-Site VPN による VPN トンネルの両端の正常を状態を保つEC2.20Highdecision.api.shisho.dev/v1beta:aws_networking_vpn_tunnels_state
AWS ネットワーク ACL で 0.0.0.0/0 からの管理用ポートへの接続を許可しないEC2.21Highdecision.api.shisho.dev/v1beta:aws_networking_acl_ingress
Transit Gateway で VPC アタッチメントリクエストを自動的に受け入れないEC2.23Mediumdecision.api.shisho.dev/v1beta:aws_networking_transit_gateway_auto_vpc_attachment
EC2 で準仮想化インスタンスタイプを使用しないEC2.24Infodecision.api.shisho.dev/v1beta:aws_ec2_instance_virtualization
EC2 起動テンプレート中で ENI へのパブリック IP 割り当てを有効化しないEC2.25Mediumdecision.api.shisho.dev/v1beta:aws_ec2_launch_template_public_ip_address
ECR プライベートリポジトリのイメージスキャニングを有効化するECR.1Lowdecision.api.shisho.dev/v1beta:aws_ecr_repository_image_scan_config
ECR プライベートリポジトリのタグをイミュータブルにするECR.2Mediumdecision.api.shisho.dev/v1beta:aws_ecr_repository_tag_immutability
ECR リポジトリのライフサイクルポリシーを設定するECR.3Lowdecision.api.shisho.dev/v1beta:aws_ecr_repository_lifecycle_policy_config
ECS タスク定義で安全なネットワークモードを利用するECS.1Highdecision.api.shisho.dev/v1beta:aws_ecs_task_networking_mode
ECS サービスに対するパブリック IP のアサインを最小限に留めるECS.2Highdecision.api.shisho.dev/v1beta:aws_ecs_service_public_ip
ECS タスクにホストのプロセス名前空間を共有しないECS.3Highdecision.api.shisho.dev/v1beta:aws_ecs_task_process_namespace
ECS コンテナの privileged フラグを有効化しないECS.4Highdecision.api.shisho.dev/v1beta:aws_ecs_container_privilege
ECS コンテナによるルートファイルシステム操作を読み取りのみに制限するECS.5Lowdecision.api.shisho.dev/v1beta:aws_ecs_container_fs_permission
ECS コンテナの環境変数としてシークレットを渡さないECS.8Mediumdecision.api.shisho.dev/v1beta:aws_ecs_container_environment_variables
ECS Fargate サービスを適切なプラットフォームバージョンで実行するECS.10Lowdecision.api.shisho.dev/v1beta:aws_ecs_task_fargate_version
ECS クラスターで Container Insights を有効化するECS.12Infodecision.api.shisho.dev/v1beta:aws_ecs_cluster_container_insights
EFS ボリュームを暗号化するEFS.1Mediumdecision.api.shisho.dev/v1beta:aws_efs_volume_encryption
Amazon EFS ボリュームを AWS Backup によりバックアップするEFS.2Lowdecision.api.shisho.dev/v1beta:aws_efs_volume_backup_plan
EFS アクセスポイントのルートディレクトリを / 以外で指定するEFS.3Lowdecision.api.shisho.dev/v1beta:aws_efs_access_point_root_directory
EFS アクセスポイントごとに POSIX ユーザーを指定するEFS.4Mediumdecision.api.shisho.dev/v1beta:aws_efs_access_point_user_identity
EKS クラスターのパブリックエンドポイントへのアクセスを制限するEKS.1Highdecision.api.shisho.dev/v1beta:aws_eks_public_access
EKS クラスターの監査ログ記録を有効にするEKS.8Mediumdecision.api.shisho.dev/v1beta:aws_eks_audit_logging
Application Load Balancer への全ての HTTP リクエストを HTTPS にリダイレクトするELB.1Lowdecision.api.shisho.dev/v1beta:aws_alb_https_redirection
Application Load Balancer が無効な HTTP ヘッダをドロップするように設定するELB.4Lowdecision.api.shisho.dev/v1beta:aws_alb_invalid_header_handling
Application Load Balancer のログ記録を有効にするELB.5Mediumdecision.api.shisho.dev/v1beta:aws_alb_logging
Application Load Balancer の削除保護を有効にするELB.6Lowdecision.api.shisho.dev/v1beta:aws_alb_delete_protection
Application Load Balancer が HTTP Desync 攻撃を緩和するよう設定するELB.12Mediumdecision.api.shisho.dev/v1beta:aws_alb_desync_mitigation
AWS 上のロードバランサを複数のアベイラビリティゾーンを跨るように構成するELB.13Lowdecision.api.shisho.dev/v1beta:aws_elb_availability_zones
GuardDuty を有効化するGuardDuty.1Mediumdecision.api.shisho.dev/v1beta:aws_guardduty_status
任意リソース・任意アクションに対して権限を持つ IAM ポリシーを利用しないIAM.1Criticaldecision.api.shisho.dev/v1beta:aws_iam_administrative_policy_limitation
IAM ユーザーへの権限付与を IAM グループ経由で行うIAM.2Lowdecision.api.shisho.dev/v1beta:aws_iam_user_group_permission_assignment
AWS IAM のアクセスキーを所定の期間でローテーションするIAM.3Mediumdecision.api.shisho.dev/v1beta:aws_iam_key_rotation
AWS のルートユーザーのアクセスキーを発行しないIAM.4Criticaldecision.api.shisho.dev/v1beta:aws_iam_root_user_key
コンソール用のパスワードを設定済みのAWS のユーザーに多要素認証(MFA)を要求するIAM.5Highdecision.api.shisho.dev/v1beta:aws_iam_user_mfa
AWS のルートユーザーの利用時にハードウェアによる多要素認証(MFA)を要求するIAM.6Highdecision.api.shisho.dev/v1beta:aws_iam_root_user_hardware_mfa
一定期間以上未使用の AWS 認証情報を無効化するIAM.8Highdecision.api.shisho.dev/v1beta:aws_iam_credentials_inventory
アクションにワイルドカードを指定した IAM ポリシーを作成・利用しないIAM.21Lowdecision.api.shisho.dev/v1beta:aws_iam_policy_service_limitation
各 KMS キーによる複合権限を持つプリンシパル・各プリンシパルが利用できるキーの両方を最小にするKMS.1Mediumdecision.api.shisho.dev/v1beta:aws_kms_key_iam_policies
削除予定の AWS KMS キーが意図したものであることを確認するKMS.3Criticaldecision.api.shisho.dev/v1beta:aws_kms_key_deletion
Kinesis ストリームを暗号化するKinesis.1Lowdecision.api.shisho.dev/v1beta:aws_kinesis_stream_encryption
Lambda 関数が想定外にパブリックアクセス可能になっていないかを確認するLambda.1Criticaldecision.api.shisho.dev/v1beta:aws_lambda_public_access
Lambda 関数で可能な限り新しいランタイムを使用するLambda.2Lowdecision.api.shisho.dev/v1beta:aws_lambda_runtime
VPC Lambda 関数が複数のアベイラビリティゾーンで動作するLambda.5Mediumdecision.api.shisho.dev/v1beta:aws_lambda_vpc_availability_zone
Network Firewall ポリシーのデフォルトの状態をドロップまたはフルパケットの転送にするNetworkFirewall.4Mediumdecision.api.shisho.dev/v1beta:aws_networking_fp_stateless_action
Network Firewall ポリシーのデフォルトの状態をドロップまたはフォワードにするNetworkFirewall.5Mediumdecision.api.shisho.dev/v1beta:aws_networking_fp_stateless_fragment_action
Stateless Network Firewall ルールグループが空ではないNetworkFirewall.6Mediumdecision.api.shisho.dev/v1beta:aws_networking_frg_rules
CloudTrail ログファイルのバリデーションを有効にするPCI.CloudTrail.4Mediumdecision.api.shisho.dev/v1beta:aws_cloudtrail_log_file_validation
RDS スナップショットをパブリックにしないRDS.1Criticaldecision.api.shisho.dev/v1beta:aws_rds_snapshot_accessibility
RDS インスタンスに接続できる通信元を限定するRDS.2Highdecision.api.shisho.dev/v1beta:aws_rds_instance_accessibility
RDS インスタンスのデータ暗号化を有効化するRDS.3Mediumdecision.api.shisho.dev/v1beta:aws_rds_instance_encryption
RDS クラスタスナップショットとデータベーススナップショットが暗号化されているRDS.4Lowdecision.api.shisho.dev/v1beta:aws_rds_snapshot_encryption
RDS DB インスタンスが複数のアベイラビリティゾーンで構成されているRDS.5Mediumdecision.api.shisho.dev/v1beta:aws_rds_instance_availability_zone
RDS インスタンスの拡張モニタリングを有効化するRDS.6Infodecision.api.shisho.dev/v1beta:aws_rds_instance_enhanced_monitoring
RDS クラスタの削除保護を有効化するRDS.7Highdecision.api.shisho.dev/v1beta:aws_rds_cluster_deletion_protection
RDS インスタンスの削除保護を有効化するRDS.8Highdecision.api.shisho.dev/v1beta:aws_rds_instance_deletion_protection
RDS インスタンスのログ記録を有効にするRDS.9Mediumdecision.api.shisho.dev/v1beta:aws_rds_instance_logging
RDS インスタンスの IAM 認証を利用するRDS.10Lowdecision.api.shisho.dev/v1beta:aws_rds_instance_iam_authentication
RDS インスタンスの自動バックアップを有効化するRDS.11Lowdecision.api.shisho.dev/v1beta:aws_rds_instance_automatic_backup
RDS クラスタの IAM 認証を利用するRDS.12Lowdecision.api.shisho.dev/v1beta:aws_rds_cluster_iam_authentication
RDS インスタンスのマイナーバージョンの自動更新を有効にするRDS.13Lowdecision.api.shisho.dev/v1beta:aws_rds_instance_auto_upgrade
Amazon Aurora クラスタのバックトラック機能を有効化するRDS.14Infodecision.api.shisho.dev/v1beta:aws_rds_cluster_backtracking
RDS クラスタが複数のアベイラビリティゾーンで構成されているRDS.15Infodecision.api.shisho.dev/v1beta:aws_rds_cluster_availability_zone
RDS クラスタのスナップショットにタグがコピーされるよう設定するRDS.16Infodecision.api.shisho.dev/v1beta:aws_rds_cluster_copy_tags_to_snapshots
RDS インスタンスのスナップショットにタグがコピーされるよう設定するRDS.17Infodecision.api.shisho.dev/v1beta:aws_rds_instance_copy_tags_to_snapshots
RDS インスタンスを VPC 内で運用するRDS.18Mediumdecision.api.shisho.dev/v1beta:aws_rds_instance_vpc
クリティカルなデータベースパラメータグループイベントのために RDS イベント通知サブスクリプションが構成されているRDS.21Lowdecision.api.shisho.dev/v1beta:aws_rds_subscription_parameter_group_event
RDS イベント通知サブスクリプションが重要なデータベースセキュリティグループイベントに対して構成されているRDS.22Lowdecision.api.shisho.dev/v1beta:aws_rds_subscription_security_group_event
RDS インスタンスおよびクラスタで非デフォルトのポートを使用するRDS.23Lowdecision.api.shisho.dev/v1beta:aws_rds_default_port_usage
RDS クラスタのマスターユーザー名を非デフォルト値にするRDS.24Mediumdecision.api.shisho.dev/v1beta:aws_rds_cluster_administrator_username
RDS インスタンスのマスターユーザ名に非デフォルト値を使用するRDS.25Mediumdecision.api.shisho.dev/v1beta:aws_rds_instance_administrator_username
S3 バケットのブロックパブリックアクセスをアカウントレベルで有効にするS3.1Mediumdecision.api.shisho.dev/v1beta:aws_s3_account_public_access_block
S3 バケットへのパブリック読み込みアクセスを許可しないS3.2Criticaldecision.api.shisho.dev/v1beta:aws_s3_bucket_public_read_access
S3 バケットへのパブリック書き込みアクセスを許可しないS3.3Criticaldecision.api.shisho.dev/v1beta:aws_s3_bucket_public_write_access
S3 バケットの暗号化を有効にするS3.4Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_encryption
S3 バケットポリシーにより許可される他の AWS アカウント内プリンシパルによる操作を最小化するS3.6Mediumdecision.api.shisho.dev/v1beta:aws_s3_bucket_account_permission
S3 バケットのクロスリージョンレプリケーションを有効にするS3.7Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_cross_region_replication
S3 バケットのパブリックアクセスブロック機能を有効にするS3.8Mediumdecision.api.shisho.dev/v1beta:aws_s3_bucket_public_access_block
重要な S3 バケットに対してアクセスログを記録するS3.9Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_access_logging
バージョニングが有効な S3 バケットにライフサイクルポリシーを設定するS3.10Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_versioning_lifecycle_policy
S3 バケットのイベント通知を有効にするS3.11Infodecision.api.shisho.dev/v1beta:aws_s3_bucket_event_notifications
S3 バケットのアクセスコントロールリスト(ACL)を使用しないS3.12Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_acl
S3 バケットのライフサイクルポリシーを設定するS3.13Infodecision.api.shisho.dev/v1beta:aws_s3_bucket_lifecycle_policy
S3 バケットはバージョニングを有効にするS3.14Lowdecision.api.shisho.dev/v1beta:aws_s3_bucket_versioning
S3 バケットがオブジェクトロックを使用するS3.15Mediumdecision.api.shisho.dev/v1beta:aws_s3_bucket_object_lock
S3 バケットを AWS KMS キーで暗号化するS3.17Mediumdecision.api.shisho.dev/v1beta:aws_s3_bucket_kms_encryption
SNS トピック内のデータを暗号化するSNS.1Lowdecision.api.shisho.dev/v1beta:aws_sns_kms_encryption
Amazon SQS キュー内のデータを暗号化するSQS.1Lowdecision.api.shisho.dev/v1beta:aws_sqs_encryption
EC2 インスタンスが AWS Systems Manager によって管理されているSSM.1Mediumdecision.api.shisho.dev/v1beta:aws_ssm_managed_instances
Systems Manager によって管理されている EC2 インスタンスがパッチのインストール後に COMPLIANT ステータスになっているSSM.2Highdecision.api.shisho.dev/v1beta:aws_ssm_patch_compliance
Systems Manager によって管理されている EC2 インスタンスの関連付けが COMPLIANT ステータスであるSSM.3Lowdecision.api.shisho.dev/v1beta:aws_ssm_association_compliance
SSM ドキュメントを公開しないSSM.4Criticaldecision.api.shisho.dev/v1beta:aws_ssm_document_accessibility
Secrets Manager のシークレットの自動ローテーションを有効にするSecretsManager.1Mediumdecision.api.shisho.dev/v1beta:aws_secretsmanager_auto_rotation
Secrets Manager で自動ローテーションが設定されたシークレットが正常にローテーションされていることを確認するSecretsManager.2Mediumdecision.api.shisho.dev/v1beta:aws_secretsmanager_auto_rotation_state
未使用の Secrets Manager のシークレットを削除するSecretsManager.3Lowdecision.api.shisho.dev/v1beta:aws_secretsmanager_secret_usage
Secrets Manager のシークレットが指定された日数以内にローテーションされているSecretsManager.4Mediumdecision.api.shisho.dev/v1beta:aws_secretsmanager_rotation_interval
AWS WAF Classic Global Web ACL のログ記録を有効にするWAF.1Mediumdecision.api.shisho.dev/v1beta:aws_waf_classic_web_acl_logging
WAF ルールに少なくとも 1 つの条件を設定するWAF.2Lowdecision.api.shisho.dev/v1beta:aws_waf_classic_rule_condition
WAF Classic ルールグループに少なくとも1つのルールを設定するWAF.3Lowdecision.api.shisho.dev/v1beta:aws_waf_classic_rule_group_attached_rules
WAF Classic Web ACL には少なくとも 1 つのルールまたはルールグループを設定するWAF.4Lowdecision.api.shisho.dev/v1beta:aws_waf_classic_web_acl_rules
WAFv2 web ACL には少なくとも 1 つのルールまたはルールグループを設定するWAF.10Lowdecision.api.shisho.dev/v1beta:aws_waf_web_acl_rules
AWS WAFv2 Web ACL のログ記録を有効化にするWAF.11Mediumdecision.api.shisho.dev/v1beta:aws_waf_web_acl_logging