こんにちは、Orca Security 担当の尾谷です。 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介します。 Amazon Aurora Cluster ストレージの暗号化を推奨 このスクリーンショットでは、Terraform のコードを展開すると、Aurora のストレージが暗号化されずにデプロイされるため、storage_encrypted = true を追加すべきだと指摘しています。 バケットポリシー…
