AWS SSMのComplianceで惑わされた話

はじめに

おそらく仕様な気がしていますので、あまり目新しい知識を共有するものではないです。
自分自身が時間を浪費してしまったので、同じ問題に当たった他の誰かの方のために共有しておきます。

調査の流れ

ハニーポット的に利用していたAWSアカウントのSecurityHubを眺めていて、Informationレベルのアラートが断続的に上がっていたので調査にあたりました。

なにやらSystemsManagerのPatchManagerで問題が発生している模様。

…

全文はこちら：AWS SSMのComplianceで惑わされた話
著者：@pict3

この記事を書いた人

廣山豊

AWS および Google Cloud の運用、運用自動化のための開発、セキュリティを管轄しています。内部統制として、各種監査対応やインシデントハンドリングも行っています。そのため、運用やセキュリティ、開発など横断的な知識が強みです。 Google Cloud Partner Top Engineer - 2021 ~ Google Cloud Champion Innovator - 2022 ~ Japan APN AWS Ambassador - 2020, 2021 AWS Top Engineers - 2019 ~ 廣山豊が書いた記事

AWS SSMのComplianceで惑わされた話

はじめに

調査の流れ

RHEL7を8に, 8を9にインプレースアップグレードする

RHEL9にPHP8.3系をインストールする

CloudFormationの変更セットがアップデートされ、リソースの更新前後の値が分かるようになりました！

【Google Cloud Next ’24】Google Cloud Next初参戦！！（準備編）

Google SpreadSheet: ハイパーリンクを一括抽出する

AWS SSMのComplianceで惑わされた話

はじめに

調査の流れ

関連記事Related Articles

Cognito認証時に発生したエラーについて

【技術検証】Auto Scaling構成でのAMI自動更新ソリューションの検証

AWS System Manager Distributorを使ってNew Relic infrastructure monitoring agentをインストールしてみた

AWS Systems Manager Session ManagerをOSユーザ指定で使う

AWS Systems Manager Session ManagerのログにCloudWatch Logs低頻度アクセスを使う