この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
みなさん、re:Inventエキサイトしましたか?(挨拶
re:Invent 2021で発表された最新情報などを発信していく弊社イベントCM re:Growth 2021 Onlineにて登壇したのでその情報を共有します。
動画
資料
内容
今回のre:Invent 2021で発表されたセキュリティ系のサービス・アップデートで革新的なサービスはなかったです。ただ、重要なものはいっぱいありました。
ババっと羅列していきます。
Control Tower
ネステッドOU(孫OU)に対応しました。階層構造が取れるのでもう怖いものないです。Control Tower即採用。
アカウントの払い出しにTerraformと連携したソリューションが利用できるようになりました。一度にたくさんの払い出しができたりします。いいぞ。
リージョン制限をマネージドでかけられるようになりました。縛りすぎには注意。
データ常駐(Data Residency)ガードレールが17個追加。GDPR対応などにももちろん使えますが、汎用性高いものも多いです。
AWS WAF
CAPTCHA認証のルールを挟めるようになりました
これまでKinesis Firehose経由でしか出力できなかったログが直接S3 / CloudWatch Logsに出せるようになりました
AWS Shield AdvancedでアプリケーションDDoSの抑制が自動でAWS WAFを使って出来るようになりました。こいつはいいぞ。(月額$3,000)
他のAWSサービス
Amazon Inspector がv2になって、チョー使いやすくなりました。ポチッとしたら自動的に全てのEC2が継続的にスキャンされます。
Inspector v2はECRリポジトリスキャンも拡張されました。オペレーティングシステムとプログラミング言語パッケージの脆弱性の両方についてスキャンできます。
AWS Well-Architected フレームワークに6本目の柱としてサステナビリティ(持続可能性)が追加されました。久しぶりの柱の追加です。
AWS Lake Formationで行レベルとカラムレベル、そしてセルレベルのアクセス制御に対応
S3コンソールでIAM Access Analyzerでポリシーが見れるようになりました。便利
VPC IP Address Manager(IPAM)がでました。エクセルから卒業しましょう
VPC Network Access Analyzerがでました。アクセス経路の洗い出しをしたり、想定していない経路がないか確認できる。いいぞ。
AWS Nitro TPMが予告されました。BitLocker使えるようになるのかしら。
追加の情報
ちょーいいAWSの腕試しが出来るコンテンツであるAWS Jamがまだやってます。急いで参加!
re:Inforce 2022は2022/06/28-29に開催されます
WindowsタイプのEC2にRDP接続がSystems Manager Fleet Managerからできるように。踏み台が不要になりました。
Amazon Linux 2022のプレビュー登場。カーネルライブパッチやSELinuxデフォルト有効化などセキュリティも強化されています。
Amazon CodeGuru ReviewerでAWSのアクセスキーやGitHubその他のシークレットを検知できる。活用しよう。
Amazon WorkSpaces Webが発表。隔離されたブラウジングが可能に。
AWS Compute OptimizerでEC2とAutoScalingのメトリクス分析のルックバック期間を最大3ヶ月まで延長可能になりました
AWS Compute Optimizerのダッシュボードにリソース効率メトリックが追加されました
まとめ
今回のre:Invent 2021でもいろんなセキュリティ系のアップデートがありました。
キャッチアップして使いこなしていきましょう。
そして新しいものは使ったらアウトプットしていきましょう!
11
