DockerHubのScoutSuiteを使ってAWSの設定を確認する

hub.docker.com DockerHubのScoutSuiteを使ってAWSの設定を確認する。

環境

・RockyLinux 9.2

準備

AWSへのアクセス設定をするために、 「SecurityAudit」というIAMポリシーを持つIAMの以下の情報が必要なため準備をする。

Access Key ID

・Secret Access Key

SecurityAuditについて: docs.aws.amazon.com

手順

# イメージのpull
$ docker pull rossja/ncc-scoutsuite
# 確認
$ docker images
REPOSITORY                          TAG        IMAGE ID       CREATED         SIZE
rossja/ncc-scoutsuite               latest     aa7000d84782   3 weeks ago     3.16GB

# ホスト側にレポートを保存するフォルダ作成
$ cd ~
$ sudo mkdir ./report-scoutsuite
$ sudo chmod o+w ./report-scoutsuite

# コンテナにログイン
$ sudo docker run --rm -it -v ~/report-scoutsuite:/ScoutSuite-report:z --name scout -u scout -p 80:80 rossja/ncc-scoutsuite

# AWSへのアクセス設定
# aws configure
AWS Access Key ID [None]: XXXXXXXXXXXXXXXXXXX
AWS Secret Access Key [None]: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Default region name [None]: ap-northeast-1
Default output format [None]: json

# 検査実行
# scout aw
2023-11-10 04:42:45 41716b73973a scout[28] INFO Launching Scout
2023-11-10 04:42:45 41716b73973a scout[28] INFO Authenticating to cloud provider
(省略)

# 検査結果の確認、レポートをコピー
# ls scoutsuite-report/
aws-171490185241.html  inc-fontawesome  inc-jquery      scoutsuite-results
inc-bootstrap          inc-handlebars   inc-scoutsuite

# cp -r ./scoutsuite-report/ /ScoutSuite-report/
# exit

# 以下、ホスト側のコマンド、結果を確認
$ ls report-scoutsuite/scoutsuite-report/
aws-171490185241.html  inc-fontawesome  inc-jquery      scoutsuite-results
inc-bootstrap          inc-handlebars   inc-scoutsuite

レポートの結果を確認してみる。aws-171490185241.htmlをブラウザで開く

EC2の設定を見てみる

設定の確認ができていることを確認した。