・rootアカウントが利用されていないか
・パスワードポリシーが設定されているか(桁数、利用される文字種類、期限等)
・アクセスキーがローテーションされているか(90日以内)
・全リージョンでCloudTrailが有効であるか
・CloudTrailログの格納パケットが公開設定ではないか
・CloudTrailログの格納パケットに対するログが有効化されているか
・不正なAPI呼び出しに対してログメトリックフィルターとアラームが出力されるか
・IAmポリシー/CloudTrail設定/NetWork ACl等の変更に対してアラームが出力されるか
・セキュリティ担当者の連絡先が設定されているか
・Security Groupが、0.0.0.0/0 port 22(SSH)への接続を許可しないか
・Security Groupが、0.0.0.0/0 port 3389(RDP)への接続を許可しないか