セキュリティ連絡先情報の割当てと最新化
AWS セキュリティに関する連絡先の設定
セキュリティに関する連絡先の情報が最新であり、メールアドレスが利用可能であることを定期的に確認してください。これにより、AWS セキュリティチームが検出したインフラストラクチャの不正使用や潜在的なセキュリティインシデントについて、お客様にアラートを通知することができます。
インターネット上でパブリックなコードリポジトリなどで意図しないアクセスキーの漏洩を AWS が検出した場合、「セキュリティに関する連絡先」に通知を行ないます。
連絡先は特定の個人のメールアドレスではなく、複数人のメーリングリストを指定することをお勧めします。これにより、1 人の従業員が休暇等で不在の場合であっても、別の人がアラートを受け取ることができます。
パスワード復元プロセスの考慮
メールアドレスはパスワード復元プロセスを使用してルートユーザーのパスワードの復元に使用される場合があるため、安全なメールサーバーが設定されていることを確認してください。
多要素認証 (MFA) を設定していても、パスワード認証後は “別の認証要素を使用したサインイン” のプロセスで主要連絡先として設定されたメールと電話番号でログインが可能です。そのため、このメールと電話へのアクセスを制限してください。詳細は AWS ドキュメントの 「IAM 内で MFA で保護された ID を復元する」 をご確認下さい。
AWS Organizations によるメンバーアカウントの代替連絡先の更新
各アカウントにログインすることなく、AWS Organizations を通じてメンバーアカウントの代替連絡先の更新が可能 になりました。
また、AWS Organizations を使用してメンバーアカウントの代替連絡先をプログラムで管理する こともできます。
確認方法
AWS Security Hub からセキュリティの連絡先の設定の有無をチェックできます。
- AWS Security Hub セキュリティ基準:
主なリスクと軽減
- AWS は、公開コードリポジトリにアクセスキーが公開されているなど、アカウントのセキュリティ問題を検出した場合、この連絡先を通じてお客様に連絡します。
評価のガイダンス
- Organizations 内のすべてのアカウントにセキュリティ問い合わせ先が設定されていますか?
- 情報は最新かつ正確ですか? (元従業員の連絡先情報が設定されていませんか?)
- 複数人に確実に通知が行われるために、メールアドレスとしてメーリングリストを使用していますか?
料金
- セキュリティ連絡先の割り当てに料金はかかりません