「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました
2024.06.24こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。
クラスメソッドでは、有志で定期的に クラメソさっぽろ IT 勉強会 (仮) というタイトルで勉強会を開催しています。
※(仮)はいつも付いており、 Still Day One のようなニュアンスを含めていると個人的には解釈しています。
#3「ゆるりと追う技術トレンド」で登壇する機会をいただいたため、「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました。
Speaker Deckのkeyが不正です登壇について
すぐに使えそうな、以下の 2 つをピックアップしてみました。
- IAM Access Analyzer
- GuardDuty S3 Malware Protection
IAM Access Analyzer
プレビューで未使用の許可および、 IAM エンティティに対して推奨事項を示すようになりました。使っていない許可に対して推奨ポリシーを提示できるようになったため、とても便利ですね。
カスタムポリシーチェックに「パブリックアクセス可能かどうか」と「重要リソースにアクセス可能かどうか」のチェック項目が追加されました。とくにパブリックアクセス可能かどうかに関しては、デプロイ前にひととおりチェックするのも良さそうですよね。
AWS ブログも公開されていました。
GuardDuty S3 Malware Protection
ついに、ブロック機能を搭載した GuardDuty の機能が誕生しました。re:Invent 2024 で GuardDuty が登場した当初の設計思想を聞いていたので、感慨深いですね。セッションでは軽めにブロック機能はどういった原理で行われるのかについて説明しました。
詳しく知りたい方は以下をご覧いただけると嬉しいです。
おわりに
「AWS re:Inforce 2024 個人的推しアップデート総まとめ(仮)」と言うタイトルで登壇しました。
クラメソさっぽろ IT 勉強会 (仮) は AWS にかかわらず、 IT 技術全般についてディスカッションする勉強会です。(※もちろん AWS の話も OK です。)
随時、登壇者募集していますので、ぜひ登壇の程よろしくお願いします!(#4 は 2024 年 08 月末あたりを予定しています。)
AWS 事業本部コンサルティング部のたかくに(@takakuni_)でした!
![[オフライン世界最速?AWS re:Inforce 2024 re:Cap セミナー] re:Inforce 2024 コンテナセキュリティアップデートまとめ](https://devio2023-media.developers.io/wp-content/uploads/2024/06/240617_AWS_reInforce-2024_reCap-1.png)
![[レポート] セキュリティチャンピオンプログラムの構築を失敗させる方法 #APS326 #AWSreInforce](https://devio2023-media.developers.io/wp-content/uploads/2024/06/eyecatch_awsreinforce2024_1200x630.png)
