サービス独自の公開設定
各サービスが持つ独自のパブリックアクセス制御機能をチェックするコントロール群。アカウントレベルの Block Public Access(BPA)設定や、サービス固有のパブリックアクセス設定が対象である。
対象コントロール(5 件)
| コントロール | 重大度 | タイトル | デフォルト保護 | IAM Access Analyzer | 記事 |
|---|---|---|---|---|---|
| SSM.7 | CRITICAL | SSM ドキュメントのパブリック共有ブロック設定が有効であること | 未保護(要検証) | 対象外 | 検証予定 |
| EMR.2 | CRITICAL | EMR の BPA 設定が有効であること | 保護済み(要検証: 2019 年以降、新規アカウントでデフォルト有効) | 対象外 | 検証予定 |
| MSK.4 | CRITICAL | MSK クラスターのパブリックアクセスが無効であること | 保護済み(要検証: デフォルトではパブリックアクセス無効) | 対象外 | 検証予定 |
| EKS.1 | HIGH | EKS クラスターエンドポイントがパブリックにアクセス可能でないこと | 未保護(要検証) | 対象外 | 検証予定 |
| Redshift.15 | HIGH | Redshift SG がクラスターポートへのアクセスを制限していること | 未保護(要検証) | 対象外 | 検証予定 |