この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
【速報】Amazon GuardDutyが発表されました!#reinvent
森永です。
re:InventのTuesday Night Liveというナイトイベントで突然「Amazon GuardDuty」が発表されました!
GuardDutyとは
Amazon GuardDuty は、継続的なセキュリティのモニタリングおよび分析サービスで、AWS 環境に対する潜在的な脅威を検出します。
継続的にAWS環境のセキュリティのチェックをしてくれるサービスのようです。
具体的には、VPCフローログやCloudTrailのイベントログ、DNSログなどを分析してAWS内で予期しない活動や、悪意のある行為を検知することが出来ます。
既にドキュメントなども公開されています!(なんと日本語で!)
http://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html
有効化してみた
有効化ボタンを押すだけです!日本語なのでありがたいですね。
裏側でIAM Roleを自動で作成してくれるようです。
ちなみに作成される権限は以下です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeImages"
],
"Resource": "*"
}
]
}
有効化するとダッシュボードが表示されます。
まだ何もないですね。いろいろ試してみようと思います。
最後に
めちゃくちゃ熱いサービスが発表されました!!
いろいろといじくり倒してみようと思います!!!