【AWSアプデ 5/18】Amazon Macieのジョブで基準ベースのバケット選択が可能に 他3件【#毎日AWS #199】

記事タイトルとURLをコピーする

はじめに

こんにちは!サーバーワークスの福島です。 今回は、 5/18のアップデートについて紹介していきます。

こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。


■ Youtube での配信

youtu.be

■ Podcast での配信

Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!


では、さっそく最新1日のアップデートを見ていきましょう。
今回は 5/18 、4件のアップデートがありました。

アップデート内容

①Amazon Macieのジョブで基準ベースのバケット選択が可能に

機械学習とパターンマッチングを使用して S3バケット内の機密データを検出し、保護できるサービス Amazon Macie

今回はこのAmazon Macieでジョブを作成する際、基準ベースのバケット選択が可能になりましたというアップデートになります。

まず、Amazon Macieでバケット内の機密データを検出するためには、ジョブを作成する必要があります。

そして、そのジョブではどのバケットを対象とするのか、選択する必要があり、 今までは、この作業をユーザーが1つ1つ確認して、手動で選択しておりました。

今回のアップデートでリソースタグやパブリックアクセスの設定を基準にバケットを選択することができました。

例えば、パブリックにアクセス可能なS3バケットを基準に検出対象を選択するジョブを作成したとします。

このジョブは、実行する度に基準に応じて、自動で検出対象を選択するため、 基準を満たしたバケットが追加されれば、検出対象にも自動で追加されます。 また、もし、バケットの設定が変更され基準から外れた場合、検出対象から自動で除かれます。

こういった基準を基に検出対象を選択していた場合、手動での操作が不要になるので、便利ですね。

Amazon Macieでジョブを使って機密データを検出している方は、ぜひ基準ベースのバケット選択を使ってみてはいかがでしょうか。

②AWS CloudFormation Guard2.0が一般提供開始

ポリシールールを定義し、それらのルールを基にJSONやYAMLデータを検証できる AWS CloudFormation Guard。 今回はこのAWS CloudFormation Guardのバージョン2.0が一般提供開始されたというアップデートになります。

AWS CloudFormation Guardについて少し補足すると、 例えば、S3バケットを暗号化すること、というポリシールールを定義した上で S3バケットを作成するが、暗号化しないCloudFormationテンプレートをチェックしたとします。

すると、CloudFormationのテンプレートでS3バケットを暗号化する記述がないため、エラーを返すことができます。

このようにAWS CloudFormation Guardを使うことで、 CloudFormationのテンプレートをデプロイする前にポリシールールに従い、コンプライアンスチェックが可能となります。

前置きが長くなってしまいましたが、アップデート内容に話を戻しますと、バージョン2.0になったことで、 CloudFromationのテンプレートに加え、KubernetesやTerraformといったJSONやYAML形式のファイルもサポートされました。

また、ポリシーの定義もシンプルになったようですので、 AWS CloudFormation Guardを使っている方は、ぜひバージョン2.0を使ってみてください。

③Amazon WorkDocsのiOSおよびAndroidアプリでアクティビティタイプごとにフィルタが可能に

マネージドなファイル共有サービスであるAmazon Workdocs。

今回はこのWorkDocsのiOSおよびAndroidアプリでファイルをアクティビティタイプごとにフィルタ可能になりましたというアップデートなります。

アクティビティタイプには、新しいコンテンツや削除済みといったタイプを選択することができます。

このアップデートにより検索性が向上しましたので、 WorkDocsのiOSおよびAndroidアプリを利用している方は、ぜひこの機能利用してみてはいかがでしょうか。

④AmazonDynamoDBグローバルテーブルがAWSCloudFormationをサポートするようになりました

マネージドなkey-valueおよびドキュメントデータベースである AmazonDynamoDB。

今回はこのDynamoDBのグローバルテーブルがCloudFormationをサポートしましたというアップデートになります。

グローバルテーブルは、選択したAWSリージョン間でテーブルの更新を自動でレプリケーションしてくれるテーブルとなります。

CloudFormationを使ってDynamoDBを管理されている方は、ぜひドキュメントをチェックしてみてください。

以上4件、5/18のアップデートでした。

終わりに

引き続き、毎日AWSではアップデート情報をお届けします。 応援よろしくお願いします。


■ Podcast でも配信中!
Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索!

■ 過去の放送一覧はこちら
https://www.youtube.com/playlist?list=PLCRz5JqTKzfmHYSSSQhs2Y-qPFU201s3p

■ サーバーワークスSNS
Twitter: https://twitter.com/serverworks
Facebook: https://www.facebook.com/serverworks

福島 和弥 (記事一覧)

SRE3課

2019/10 入社

AWS CLIが好きです。