2. 環境構築
前提条件
- AWS アカウント: 攻撃をシミュレートして修復を行う場合は、本番以外のアカウントで実行することを強く推奨します。シナリオを実行した後、GuardDuty および関連する自動修復ワークフローをマルチアカウント環境に実装して、他のアカウントからの検出結果を集約し、よりスケーラブルな方法でサービスを使用する方法を確認できます。
- 特権権限: 管理者権限を持つ AWS IAM ユーザーを使用していることを確認してください。
- AWS CLI: 攻撃の1つをシミュレートするために AWS CLI を使用するため、ローカルマシンに AWS CLI がインストールされていることを確認してください。(シナリオ3. IAM ロールの漏洩で利用)
このワークショップでは us-west-2 (オレゴン) リージョンを選択してください。本コンテンツの各 AWS サービスへリンクをクリックすると、us-west-2 (オレゴン) リージョンが自動で選択されます。