こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。
クラスメソッドでは、有志で定期的に クラメソさっぽろIT勉強会 (仮) というタイトルで勉強会を開催しています。
※ (仮) はいつも付いており、 Still Day One のようなニュアンスを含めていると個人的には解釈しています。
#3 「ゆるりと追う技術トレンド」 で登壇する機会をいただいたため、 「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました。
登壇について
すぐに使えそうな、以下の2つをピックアップしてみました。
- IAM Access Analyzer
- GuardDuty S3 Malware Protection
IAM Access Analyzer
プレビューで未使用の許可および、 IAM エンティティに対して推奨事項を示すようになりました。使っていない許可に対して推奨ポリシーを提示できるようになったため、とても便利ですね。
カスタムポリシーチェックに「パブリックアクセス可能かどうか」と「重要リソースにアクセス可能かどうか」のチェック項目が追加されました。特にパブリックアクセス可能かどうかに関しては、デプロイ前に一通りチェックするのも良さそうですよね。
AWS ブログも公開されていました。
GuardDuty S3 Malware Protection
ついに、ブロック機能を搭載した GuardDuty の機能が誕生しました。re:Invent 2024 で GuardDuty が登場した当初の設計思想を聞いていたので、感慨深いですね。セッションでは軽めにブロック機能はどういった原理で行われるのかについて説明しました。
詳しく知りたい方は以下をご覧いただけると嬉しいです。
おわりに
「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました。
クラメソさっぽろIT勉強会 (仮) は AWS にかかわらず、 IT 技術全般についてディスカッションする勉強会です。(※もちろん AWS の話も OK です。)
随時、登壇者募集していますので、ぜひ登壇の程よろしくお願いします!(#4は2024年09月あたりを予定しています。)
AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!
1
