AWS Security Agent の Code Remediation には NAT Gateway が必要

Code Remediation 検証で遭遇したエラー。GitHub リポジトリを紐づけたペンテストジョブを開始したところ、setup-toolbox フェーズで以下のエラーが出てジョブが FAILED になった。

Testing environment setup failed with a client exception: Unable to reach GitHub repository 1201211240. Please ensure your VPC network configuration allows access to GitHub.

Agent のテスト環境は Agent Space に設定したサブネットで起動し、GitHub からソースコードを取得する。パブリックサブネットを指定していても Agent のコンテナにパブリック IP が割り当てられないため、NAT Gateway 経由でインターネットアクセスを確保する必要がある。プライベートサブネットを作成し、NAT Gateway へのルートを設定したところ、ジョブが正常に進行した。

Remediation を使わないペンテスト（integratedRepositories なし）では NAT Gateway は不要である。GitHub リポジトリを紐づけた場合のみ必要になる。