swx-ryoto-kondou https://blog.hatena.ne.jp/swx-ryoto-kondou/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ AWS Security Hub Amazon ECS AWS Step Functions AWS CloudTrail 小ネタ こんにちは、近藤（りょう）です！ AWS Security Hub で 「AWS 基礎セキュリティのベストプラクティス v1.0.0（AWS Foundational Security Best Practices v1.0.0、以降 FSBP」 を有効化し、運用している AWS アカウントにおいて、Security Hub の 「EC2.2」 を検知していて 是正対象となっていたデフォルトのセキュリティグループが、AWS Step Functions から一時的に実行される ECS タスクによって使用されているケースがありました。 常時起動しているリソースであればネットワークインターフェース… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fec2.2-fix-extra-temporary-ecs-sg" title="AWS Security Hub「EC2.2」対策 - 番外編：ECS タスクが一時的に使うセキュリティグループの調査方法 - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/155681015/1782273580258620 Hatena Blog https://hatena.blog 2025-04-02 15:57:56 rich https://blog.serverworks.co.jp/ec2.2-fix-extra-temporary-ecs-sg 1.0 100%