re:Invent 2022セキュリティ系ブログまとめ #reinvent

こんにちは、臼田です。

みなさん、セキュリティの情報収集してますか？(挨拶

今回は絶賛ラスベガスで開催中のre:Invent 2022に関連したセキュリティ系のアップデートやセッションレポートなどのブログをまとめます。

順次更新していきますので、完成は気長にお待ち下さい。

新機能

[アップデート]AWS BackupにRedshiftがサポートされました #reinvent

メモ: バックアップポリシーの適用や、AWS Backup Vault Lockを使用できるようになった

[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent

メモ: Macieでやっていたところがいろんな範囲に展開できてよき

[アップデート] Amazon CloudWatchが複数のAWSアカウントにわたるクロスアカウントのオブザーバビリティを開始しました

メモ: クロスアカウントで見れるのだいじ

【衝撃】AWSのRDSがデータを失わないBlue/Greenデプロイに対応しました #reinvent

メモ: 楽になった

[アップデート]AWS BackupがCloudformationに対応しました！

メモ: CloudFormationで展開されたリソースに対するBackupの適用

[アップデート] EFS ファイルシステムのライフサイクルポリシーで 1 日を設定できるようになりました

メモ: 最短7日だったのが更に短くできるようになった

[アップデート]AWS Elastic Disaster Recovery がクロスリージョンおよびクロスアベイラビリティーゾーンのフェイルバックをサポートするようになりました #reinvent

メモ: レプリケーションを維持した状態でのフェイルバックが可能

[プレビュー]インターネットの問題を可視化できる「Amazon CloudWatch Internet Monitor」が発表されました #reinvent

メモ: 自身のAWS環境の外側まで確認できる嬉しい仕組み

[アップデート] AWS Backup Audit Manager で Organizations向けに集中型マルチアカウントレポートが利用可能に！

メモ: 管理アカウントにて１つのレポートに集約

[アップデート] AWS Organizationsのポリシー管理をメンバーアカウントに委任できるようになりました

メモ: ポリシーの管理をアカウント管理と分離できる

[アップデート] AWS Backupで取得したバックアップの保持期間を延長するリーガルホールド機能が追加されました #reinvent

メモ: 途中で伸ばしたくなったら伸ばせる

[アップデート]AWS BuckupがOrganizationsで委任できるようになりました

メモ: やったね

S3 マルチリージョンアクセスポイントがフェイルオーバ制御をサポートしました

メモ: Active/Standbyを設定したり、それを切り替えたりできる

[アップデート] AWS Network Manager でAWSグローバルネットワークのリアルタイムパフォーマンスがモニタリング可能になりました #reinvent

メモ: AZ内やAZ間の状態を確認できるのでアラート入れてもいいかも

[新サービス] Amazon Verified Permissionsがプレビューリリースされました #reinvent

メモ: アプリケーションに組み込んで使える

【Amazon S3 Glacier】 復元のスループットが最大 10 倍に向上してました！

メモ: やったね

[アップデート]アカウントファクトリーからアカウントをカスタマイズできるAccount Factory Customization (AFC) が追加されました #reInvent

メモ: AFTやCfCTの代わりにService Catalogで純正のカスタマイズができる

[アップデート] AWS CloudTrail Lake が AWS Config の設定項目情報を取り込めるようになりました #reinvent

メモ: 一緒にクエリを書ける

[アップデート]AWS Config ルールがプロアクティブなコンプライアンスをサポートするようになりました #reinvent

メモ: リソースデプロイ前にチェックできる

[アップデート]Amazon Macieが機密データの入ったS3バケットを自動で検出してくれるようになりました #reinvent

メモ: Inspector v2になったときと同じ感じでマネージドでスキャンしてくれるので嬉しい

[アップデート]Control Towerのガバナンス機能が強化される！包括的な統制管理がPublic Previewで利用可能になりました #reinvent

メモ: 集約してコントロールが見れる

[アップデート] Amazon VPC Reachability AnalyzerがAWS Organizations配下のアカウント間ネットワーク到達性分析をサポートしました #reInvent

メモ: アカウント間いける

[アップデート] Amazon Inspector が AWS Lambda と AWS Lambda Layers の脆弱性をスキャンに対応しました #reinvent

メモ: これで一通りの脆弱性管理が通る

AWS Nitro Enclaves が Amazon EKS と Kubernetes をサポートしました #reinvent

メモ: 簡単にできるツールができた

Route 53のリージョン障害時の緊急回避手段「Application Recovery Controller」が発表されました！ #reinvent

メモ: ゾーンシフトでグレーな障害も対応できる

[アップデート] ELBにアプリケーションの可用性を向上する4つの機能が発表されました！#reinvent

メモ: 細かいけれどいっぱい便利になっている！

[アップデート] Amazon Connectでマルチリージョン冗長構成を構築できる「Amazon Connect Global Resiliency」がリリースされました #reinvent

メモ: 番号を維持したままフェイルオーバーできるようになった

【速報】GuardDutyによるコンテナランタイムの脅威検知サービスが発表されました！ #reinvent

メモ: 詳細はまだ不明

[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent

メモ: AWSを含めたあらゆるセキュリティログを集約・管理し、分析や利用のアクセスを提供するデータレイクサービス

[速報]AWS Clean Rooms（プレビュー）が発表されました！#reinvent

メモ: なんだかよくわからん

[速報] スマホを持っていなくても自動で商品の読み取りや決済をしてくれる Just Walk Out technology by Amazon のご紹介　#reInvent

メモ: いい世界線の一つの形

[アップデート] Amazon Redshift で動的データマスキングのサポートがアナウンスされました！（プレビュー） #reinvent

メモ: 直接データだけ持ちつつフィルターできるのでよき

[アップデート]AWS外部のキーストアでAWS KMSの暗号化キーが管理出来るようになりました！ #reinvent

メモ: 自前のHSMがある場合に役に立つ

[速報]サービス間通信をシンプルに実現するAmazon VPC Lattice（プレビュー）が発表されました！ #reinvent

メモ: ネットワーク構成を極力意識せずに利用できる

[速報]AWS上のアプリへの接続をゼロトラストで!?AWS Verified Accessがプレビューで公開されました！

メモ: 名前が似ているけど関係ない

[アップデート]非準拠リソースのプロビジョニングを抑止できる！AWS Control Towerでプロアクティブなガードレールが利用可能になりました #reinvent

メモ: プロアクティブなConfigだと単体でブロックができないところ、Control TowerだとうまくHookが走るので嬉しい

[速報] Amazon Redshift で高可用性である Multi-AZ 構成が発表されました！（プレビュー） #reinvent

メモ: ミッションクリティカルな分析でMulti-AZなRedshiftが使える

[速報] Amazon Redshift data sharing がAWS Lake Formation による集中アクセス制御をサポート！(preview)

メモ: Lake Formationで共有されているテーブルへのテーブルレベル、列レベル、または行レベルのアクセスなどの詳細な権限を管理できる

[アップデート]S3アクセスポイントがクロスアカウントで作成できるようになりました #reinvent

メモ: クロスアカウントアクセスで管理を分けることができる