AWS Security Hub

脅威を発見するためのサービス

AWS環境におけるリソースの設定状況を見て、セキュリティやコンプライアンスから外れていないか検知する

危険な設定やベストプラクティスに反する設定を検知する

AWSサービス以外、パートナーソリューションも集約できる

重要度などの分類をしてくれる

料金

何回チェックしたかで料金が決まる

小規模？でも60ドルぐらい？

小規模のシステムが２、３件あいのり？

管理的にはぐちゃぐちゃなので、不要なリソースはそれなりにありそう

全リージョンでチェックされているので、その分かかっている

Update

2021/10のアップデートでリージョン間も集約できるようになった

セキュリティ基準