【速報】新機能！S3 Access Analyzerがリリースされました！【導入5分 / ノーコスト】 #reinvent

S3 Access Analyzerとは

S3 Access Analyzerは本日発表された、S3のアクセスコントロールに問題がないか検知するための新機能です。

• Monitor, review, and protect Amazon S3 buckets using Access Analyzer for S3 | AWS Storage Blog

Now you can use the new Access Analyzer for S3 to discover, review & remediate unintended permissions for S3 buckets or objects. #reInvent https://t.co/CiR59f9Zp6 pic.twitter.com/nBvrwqnxSN

— AWS re:Invent (@AWSreInvent) December 2, 2019

同じく本日発表のIAMの新機能 IAM Access Analyzer がベースになります。

早速ですが、雑に試してみました。

Access Analyzerの有効化はとても簡単！

IAMのコンソールを開き、Access Analyzerを作成します。

Access Analyzerを作成すると、S3については全てのバケットのAccess Analyzerが自動的に作成されます。

S3専用のAccess Analyzer画面が用意されています

作成後、S3コンソールのメニューに新しく表示される「Access analyzer for S3」を見てみると、結果が確認できます。例えばPublic Access設定のS3バケットがあると、アラートが表示されます。

S3のアクセス制御のおともに！

かつてより問題視されていたPublic Access問題ですが、Access Analyzerの登場によってより検知しやすくなりました。追加コストなく無料で利用可能です。ぜひ導入を！