🛡️

【Security Hub修復手順】[SSM.7] SSM ドキュメントのパブリック共有をブロックする

2025/07/23に公開

 背景AWS Security Hubで新しいコントロール [SSM.7] SSM ドキュメントはパブリック共有のブロック設定が有効になっている必要があります が追加されました。
このコントロールは、SSMドキュメントが意図せずパブリックに共有されるのを防ぐためのものです。
Security Hubから以下のような通知がありました。
SSM documents should have the block public sharing setting enabled

This control checks whether the block public sharing setting is enabled for AWS Systems Manager documents. The control fails if the block public sharing setting is disabled for Systems Manager documents.
デフォルトではこの設定が無効になっているため、多くの環境でこのコントロールが失敗します。

 修復手順修復は非常に簡単です。

 1. Systems Managerコンソールを開くAWS Systems Managerのコンソールに移動し、左側のナビゲーションペインから「ドキュメント」を選択します。

 2. パブリック共有のブロックを有効化「アドバンスト設定」タブを選択し、「パブリック共有のブロック」を「有効」にします。

 3. 設定の確認以下のようにパブリック共有のブロックが有効になります。

 まとめSSMドキュメントのパブリック共有をブロックする手順：
Systems Managerコンソールで「ドキュメント」を選択
「アドバンスト設定」タブから「パブリック共有のブロック」を有効化
この設定により、SSMドキュメントが意図せずパブリックに共有されるリスクを防ぐことができます。

 参考【Security Hub修復手順】[SSM.7] SSM ドキュメントはパブリック共有のブロック設定が有効になっている必要があります | DevelopersIO

GitHubで編集を提案

背景

修復手順

1. Systems Managerコンソールを開く

2. パブリック共有のブロックを有効化

3. 設定の確認

まとめ

参考

Discussion