トップ > AWS > Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました!

Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました!

AWS アップデート
記事タイトルとURLをコピーする

こんにちは、技術1課の小倉です。
2020/5/13にアップデートがあり、Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました!

Announcing major enhancements to Amazon Macie, an 80%+ price reduction, and global region expansion

また、本アップデートで機能強化が行われ、追加された機能です。

  • 個人情報(PII)検出のための機械学習モデルの更新、正規表現を使用した顧客定義のセンシティブデータタイプなどの検出機能の拡張
  • AWS Organizationsによるマルチアカウントのサポート
  • AWS SDKやAWS CLIを利用してプログラム的に利用するためのAPIをカバー
  • 利用可能なリージョンが17に拡大(東京リージョン含む)
  • 新しい簡素化された無料枠
  • 完全に再設計されたコンソールとユーザーエクスペリエンス

AWS公式ブログ : New – Enhanced Amazon Macie Now Available with Substantially Reduced Pricing

Amazon Macieとは

機械学習を使用してS3バケットに保管されているデータを自動的に特定および分類することで、機密データを検出して保護するのに役立つフルマネージドサービスです。

AWS公式サイト : Amazon Macie

ドキュメントを確認しましたが、Macieで検出できる個人識別情報(PII)に日本の運転免許証が含まれていませんでした。また、対応言語もドキュメントを見ても記載は見つけられませんでしたので、おそらく日本語対応されていないと思います。

AWS公式サイト : Managed data identifiers in Amazon Macie - Personal identifying information

料金は評価対象のAmazon S3バケット数と機密データ検出のデータ処理量の2つでかかりますが、以前よりもかなり安くなっています(以前はバージニアで$5/GB)。最新の料金はAWS公式サイトでご確認ください。また、S3バケット数は30日の無料利用枠がありますが、機密データ検出のデータ処理量は毎月の1GBの無料枠のみです。

AWS公式サイト : Amazon Macie の料金

設定手順

マネジメントコンソールにログインして、Amazon Macieのサービス画面を開きます。
[Get started]をクリックします。

[Macieを有効化]をクリックします。

これでMacieが有効化され、ダッシュボードが表示されます。

S3バケット内のデータのチェックをするためにジョブを作成します。
左メニューの[S3バケット]をクリックし、チェック対象のS3バケットを選択し、右上の[ジョブを作成]をクリックします。

選択したS3バケットの確認画面がでるので、内容を確認して[次へ]をクリックします。

スコープの画面で、今回はワンタイムジョブを選択し、[次へ]をクリックします。
スケジュールされたジョブを選択することで、定期的にジョブを実行することができます。
また、サンプリング深度は100%ですべてのデータをチェックしますが、数値を下げるとそのパーセンテージになるようにランダムにデータをチェックします。

カスタムデータ識別子の画面が表示されるので、[次へ]をクリックします。
正規表現を使って、カスタムデータ識別子を作成して、機密データを定義することができます。今回は作成していないので、そのまま次に進んでいます。

名前と説明の画面で、ジョブ名(今回はMacieTest)を入力して、[次へ]をクリックします。

確認して作成画面で、内容確認して問題なければ、[送信]をクリックします。

ジョブ一覧の画面が表示されます。ジョブの実行完了までには時間がかかります(私の環境だと2時間くらい)。
[結果を表示]をクリックすると結果を確認できます。

以下のように実行結果を確認できます。

まとめ

Amazon Macieが東京リージョンで利用可能になり80%以上値引きされました。S3バケットの現状や機密情報を含むデータを自動で確認できます。ただおそらく、まだ日本語対応はされていないので、確認できるのは英語とクレジットカード情報などの機密情報になるかと思います。価格がかなり安くなっていますので、機密情報をS3で取り扱っている方は利用してみてはいかがでしょうか。

また、本ブログの内容は2020/5/20(水) 12:00よりYouTube Liveで配信される「30分でわかる AWS UPDATE!」でも取り上げる予定ですので、ぜひご覧ください!
もしリアルタイムで見逃しても、アーカイブ動画から内容を確認できます。
https://youtu.be/nhBFf5Jhjwo

小倉 大(記事一覧)

アプリケーションサービス部ラーニングエクスペリエンス課 札幌在住

AWSトレーニングの講師をしています。

最近は5歳の息子と遊ぶのが楽しいです!

Twitter: @MasaruOgura