【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent

【速報】新機能!S3 Access Analyzerがリリースされました!【導入5分 / ノーコスト】 #reinvent

Clock Icon2019.12.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

S3 Access Analyzerとは

S3 Access Analyzerは本日発表された、S3のアクセスコントロールに問題がないか検知するための新機能です。

Now you can use the new Access Analyzer for S3 to discover, review & remediate unintended permissions for S3 buckets or objects. #reInvent https://t.co/CiR59f9Zp6 pic.twitter.com/nBvrwqnxSN

— AWS re:Invent (@AWSreInvent) December 2, 2019

同じく本日発表のIAMの新機能 IAM Access Analyzer がベースになります。

早速ですが、雑に試してみました。

Access Analyzerの有効化はとても簡単!

IAMのコンソールを開き、Access Analyzerを作成します。

Access Analyzerを作成すると、S3については全てのバケットのAccess Analyzerが自動的に作成されます。

S3専用のAccess Analyzer画面が用意されています

作成後、S3コンソールのメニューに新しく表示される「Access analyzer for S3」を見てみると、結果が確認できます。例えばPublic Access設定のS3バケットがあると、アラートが表示されます。

S3のアクセス制御のおともに!

かつてより問題視されていたPublic Access問題ですが、Access Analyzerの登場によってより検知しやすくなりました。追加コストなく無料で利用可能です。ぜひ導入を!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.