はじめに
こんにちは。AWS事業本部コンサルティング部に所属している和田響です。
この記事は「Amazon Inspector のよくある質問で示す <optional> は任意の値を意味する」ということを共有するものです。
どなたかに「へぇ〜」と思っていただければ幸いです。
詳細
今回の発見のきっかけになったのは、Amazon Inspector のよくある質問の以下の記載です。
Q: Can I exclude my resources from being scanned?
Q: リソースをスキャンから除外できますか?Yes, an EC2 instance can be excluded from scanning by adding a resource tag. You can use the key ‘InspectorEc2Exclusion’, and value is <optional> .
はい。リソースタグを追加することで EC2 インスタンスをスキャンから除外できます。「InspectorEc2Exclusion」キーを使用できます。値は <optional> です。
私はこれを読んで「なるほど、InspectorEc2Exclusionというキーに対してoptionalという文字列の値のタグをつければ良いのか!」と思っていましたが、少し違いました。
検証してみた
検証内容
前述の「EC2インスタンスに特定のタグをつけることで、Amazon Inspectorのスキャン対象から除外する」という内容で、 <optional> とは何かを検証していきます。
今回は以下の3つのマネージドなEC2インスタンスを準備し、それぞれの挙動を確認します。
test-ec2-optional:値にoptionalを指定する
test-ec2-false:値にoptional以外の文字列(今回はfalse)を指定する
test-ec2-null:値を空にする
やってみた
まずは3つのマネージドインスタンスを起動し、Amazon Inspectorのステータスが「アクティブにモニタリング中」となっているのを確認します。
続いてそれらのEC2にInspectorEc2Exclusionというキーに対するタグをそれぞれ付与していきます。
test-ec2-optionalは値にoptionalを指定します。
test-ec2-falseはoptional以外の文字列(今回はfalse)を指定します。
test-ec2-nullは値を指定しません。
Amazon Inspectorのステータスを確認すると3つすべてのEC2インスタンスが「タグで除外済み」となっていました。
以上の結果から、キー:InspectorEc2Exclusionに対する値はoptionaloptional以外の文字列空のいずれの場合でもAmazon Inspectorのスキャン対象から除外されることがわかりました。
したがって、Amazon Inspector のよくある質問に記載されている<optional> とは、任意の文字列(空でも良い)を指していることになります。
最後に
この記事ではAmazon Inspector のよくある質問における <optional> は任意の値を示す」ということを検証してみました。
ちなみに、optionalという英単語の意味を英辞郎 on the WEBで調べてみると選択の、自由意思の、選択が自由の、任意の、任意的な、随意的なといった意味を表すようです。
AWSの学習だけではなく英語の学習も頑張っていきたいと思います。
補足
今回の記事で説明した「 <optional> は任意の値を示す」という内容は、あくまで「検証の結果そうだった」という内容であることをご理解いただければと思います。
0
