- 824 名前:login:Penguin [2018/12/11(火) 20:50:55.90 ID:wGD7MWoB.net]
- AWSのインフラはCloudFormationかTerraformを使って設定するのが今どき
全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる
AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う
手動で変更されてもEvident.ioを使えば自動で検出して修復できる
Evident.ioを使ってセキュリティオートメーションしてみた
https://dev.classmethod.jp/cloud/aws/security-automation-using-evident-io/
Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい
