【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策などの非機能要件のレビュー、設定などは後回しにされがちです。 そこで今回は、"時間がない人"でも注意したいセキュリティ脆弱性を生みやすい設定や設計の凡ミス集をまとめてみました。また、参考になりそうな記事も併せて紹介しています。 ご注意ください 筆者はAWSリソースに関するセキュリティの専門家ではありません。また本記事では、最低限の内容にとどめているためより詳細な内容は、公式ドキュメントや以下の資料をご覧ください。 1. IAM ポリシーの広すぎる権限 IAMポリシーに適切でない広い範囲の

[JULY]

まず、「10分で確認」は無理。単にOn/Offの確認となる項目は良いが、「適切か？」は一筋縄で判断できない。あと、ネットワークACLはセキュリティグループと重複するので、明示的なブロックに使うなど、棲み分けが必要。

[namisk]

基本的な「これはやるよね」がまとまっている。ベテランなら「知ってんよ」だが若手に検証環境を構成する時に見てもらいたい。社内の短期の機能検証なら後ろの方は過剰かもだが。

[nattougohan]

基本的なチェック項目としてよさそう

[hiby]

何も知らん人なら設定に2時間ぐらい掛かりそうだけど何も知らん人はこのリストを見ないと言う。

[tkni2005]

会社はもちろんやってるけど個人アカウントはおろそかにしがち。気をつけないと

[bopperjp]

これは素晴らしい記事。基礎も基礎だけど、これができてないとそもそもって話なので。

[pcrd]

“そこで今回は、"時間がない人"でも注意したいセキュリティ脆弱性を生みやすい設定や設計の凡ミス集をまとめてみました。また、参考になりそうな記事も併せて紹介しています。”