空けてはいけないポートをモニタリングするには?
AWS Configを利用すると実現可能です。
AWS ConfigはAWSリソースに対してカスタムされたルールを評価して通知をすることができます。
また、設定の変更と通知をAmazon SNSトピックにストリーミングすることも可能です。
AWS Configが通知できるイベント
- リソースの構成アイテムの変更
- アカウントのリソースの構成履歴
- 記録されたリソースの構成スナップショットの開始
- リソースのコンプライアンス状態と、リソースがルールに準拠しているかどうか
- リソースに対するルールの評価
