[小ネタ]Amazon Inspector のよくある質問で示す optional は任意の値を意味する

はじめに

こんにちは。AWS事業本部コンサルティング部に所属している和田響です。

この記事は「Amazon Inspector のよくある質問で示す <optional> は任意の値を意味する」ということを共有するものです。

どなたかに「へぇ〜」と思っていただければ幸いです。

詳細

今回の発見のきっかけになったのは、Amazon Inspector のよくある質問の以下の記載です。

Q: Can I exclude my resources from being scanned?
Q: リソースをスキャンから除外できますか?

Yes, an EC2 instance can be excluded from scanning by adding a resource tag. You can use the key ‘InspectorEc2Exclusion’, and value is <optional> .
はい。リソースタグを追加することで EC2 インスタンスをスキャンから除外できます。「InspectorEc2Exclusion」キーを使用できます。値は <optional> です。

私はこれを読んで「なるほど、InspectorEc2Exclusionというキーに対してoptionalという文字列の値のタグをつければ良いのか！」と思っていましたが、少し違いました。

検証してみた

検証内容

前述の「EC2インスタンスに特定のタグをつけることで、Amazon Inspectorのスキャン対象から除外する」という内容で、 <optional> とは何かを検証していきます。
今回は以下の3つのマネージドなEC2インスタンスを準備し、それぞれの挙動を確認します。

test-ec2-optional：値にoptionalを指定する
test-ec2-false：値にoptional以外の文字列(今回はfalse)を指定する
test-ec2-null：値を空にする

やってみた

まずは3つのマネージドインスタンスを起動し、Amazon Inspectorのステータスが「アクティブにモニタリング中」となっているのを確認します。

続いてそれらのEC2にInspectorEc2Exclusionというキーに対するタグをそれぞれ付与していきます。

test-ec2-optionalは値にoptionalを指定します。

test-ec2-falseはoptional以外の文字列(今回はfalse)を指定します。

test-ec2-nullは値を指定しません。

Amazon Inspectorのステータスを確認すると3つすべてのEC2インスタンスが「タグで除外済み」となっていました。

以上の結果から、キー：InspectorEc2Exclusionに対する値はoptionaloptional以外の文字列空のいずれの場合でもAmazon Inspectorのスキャン対象から除外されることがわかりました。 したがって、Amazon Inspector のよくある質問に記載されている<optional> とは、任意の文字列(空でも良い)を指していることになります。

最後に

この記事ではAmazon Inspector のよくある質問における <optional> は任意の値を示す」ということを検証してみました。

ちなみに、optionalという英単語の意味を英辞郎 on the WEBで調べてみると選択の、自由意思の、選択が自由の、任意の、任意的な、随意的なといった意味を表すようです。
AWSの学習だけではなく英語の学習も頑張っていきたいと思います。

補足

今回の記事で説明した「 <optional> は任意の値を示す」という内容は、あくまで「検証の結果そうだった」という内容であることをご理解いただければと思います。