はじめに
おそらく仕様な気がしていますので、あまり目新しい知識を共有するものではないです。
自分自身が時間を浪費してしまったので、同じ問題に当たった他の誰かの方のために共有しておきます。
調査の流れ
ハニーポット的に利用していたAWSアカウントのSecurityHubを眺めていて、Informationレベルのアラートが断続的に上がっていたので調査にあたりました。
なにやらSystemsManagerのPatchManagerで問題が発生している模様。
…
全文はこちら:AWS SSMのComplianceで惑わされた話
著者:@pict3