オートメーションアクセス

オートメーションの使用に切り替えてセキュリティイベントに対応する場合は、オートメーションリソース (Amazon EC2 インスタンスや AWS Lambda 関数など) 専用の IAM ロールを作成する必要があります。これにより、これらのリソースは IAM ロールを引き受けて、ロールに割り当てられた許可を継承できます。AWS 認証情報を作成して配布する代わりに、AWS Lambda 関数または Amazon EC2 インスタンスに許可を委任します。AWS リソースは一連の一時的な認証情報を自動的に受け取り、これらを使用して API リクエストに署名します。

また、Amazon EC2 インスタンスのオペレーティングシステム内でオートメーションやツールを安全に認証および実行する方法を検討することもできます。このオートメーションを実行できるツールは多くありますが、AWS Systems Manager Run Command の使用を検討してください。これを使用すると、Amazon EC2 インスタンスオペレーティングシステムにインストールしたエージェントを使用して、インスタンスをリモートから安全に管理できます。

AWS Systems Manager Agent (SSM Agent) は、Microsoft Windows Server や Amazon Linux など、一部の Amazon EC2 の Amazon マシンイメージ (AMI) にデフォルトでインストールされています。ただし、Linux インスタンスとハイブリッドインスタンスの他のバージョンには、エージェントを手動でインストールすることが必要になる場合があります。Run Command または別のツールを使用するかどうかにかかわらず、最初のセキュリティ関連のアラートを受け取って調査する前に、前提条件であるセットアップと設定を完了してください。