SecurityHubの通知を抑止

背景

SecuriHubからの通知をslackに連携しています。が、この通知が多くて、オオカミ少年状態です。

かといって根本的な対処ができないものもあり、通知を減らすことにしました。

対象のメッセージ

対象にしたのは、以下の2つのメッセージです。

• AWS Config should be enabled and use the service-linked role for resource recording
• ECS containers should be limited to read-only access to root filesystems

手順

手順は簡単で、コントロールを無効にします。

Config

ECS