📰

AWS最新情報Pickup(2023-06-14)

2023/06/14に公開

最新情報

  • EC2 Instance Connect でパブリックIPなしでの SSH/RDP が可能に
    • 従来はプライベートなインスタンスへのSSH/RDP接続には踏み台インスタンスが必要でしたが、"EICエンドポイント"を発行するだけで済むようになりました
    • アクセス制御はよくあるVPCエンドポイントのポリシー制御となります
  • Amazon Verified Permissions がGAに
    • 任意のIDプロバイダ(Cognito等)とセットで利用する認可サービスです
    • アプリケーション内認可制御の実装を Verified Permissions にオフロードできます。
      • (より大きなスコープであるAWSリソース間の認可制御はIAMで実現していますね)
    • ポリシー言語"Ceder"(しーだー)を利用します
  • Amazon Inspector の Lambda コードスキャン機能がGAに
    • Lambda関数/レイヤーをスキャンしてパッケージの脆弱性検知ができるようになりました。
    • 素晴らしいことに自前コード部分もスキャンしてAWSのベストプラクティスと照らし合わせてくれます。
  • S3 が dual-layer server-side encryption (DSSE-KMS) に対応
    • 米国国家安全保障局(NSA)が定めた暗号化のポリシーとガイダンス"CNSSP 15"に含まれる"DAR CP Version 5.0"というドキュメントの内容に対応するものです。
    • オブジェクトを2層で暗号化する仕様らしいです(たぶん普通は使いません)
  • Security Hub で Automation Rule が利用可能に
    • 設定した条件に合致する検出結果(findings)を自動で書き換えることができるようになりました。
      • severity が HIGH 扱いの findings でも、本番アカウントで発生しているようなら CRITICAL に昇格させる
      • 特定の findings のステータスを SUPPRESSED に変更する
      • ほかにも様々なユースケースが考えられます。
  • CodeGuru Security がプレビュー公開
    • コードを静的解析して脆弱性を特定し、改善提案をしてくれます
    • Python, Java, JS に対応
    • 国内リージョンではまだ使えません。。
  • Amazon Rekognition の顔検索の制度が向上
    • 同じ人物の複数の画像を用いて"user vector"を作ることで、照明やポーズに左右されにくい検索が可能になりました。
    • 最大100個の"face vactor"を1つの"user vector"に集約可能です
  • IAM Identity Center で Google WorkSpaces と連携した自動プロビジョニングが可能に
    • SCIM(System for Cross-domain Identity Management)によるIDの自動同期に Google WorkSpaces が使えるようになりました。
  • ECR の Basic Scan で CVSS version 3 が適用
    • CVSS v2 と比較してより実際の状況に沿った評価がされるようになります。
  • OpenSearch Servce のクラスター間検索でスキップが可能に
    • 以前はひとつでも利用できないクラスターが存在した場合にクエリ全体が失敗していましたが、"skip unavailable"設定でスキップできるようになりました。
株式会社エーピーコミュニケーションズ

Discussion