Weekly AWS アップデート情報
- 2023/06/20～AWS Security Hub に新たに6 つのsecurity controlが追加～

皆さま、こんにちは。

先週 (2023/06/12- 2023/06/18) の主な AWS アップデート情報をお送りいたします。

今週の注目アップデート

• AWS Security Hub に新たに6 つのsecurity controlが追加

AWS Security Hub に新たに6 つのsecurity control が追加されました。
主にAmazon CloudFront や Amazon S3などのサービスに対して完全に自動のセキュリティチェックを実行します。詳細についてはこちらをご参照ください。

セキュリティ、ID、およびコンプライアンス

• Amazon InspectorでLambda関数のスキャン機能を一般提供開始

Amazon InspectorでLambda関数のスキャン機能を一般提供開始しました。Lambda関数内のコードに対して AWSセキュリティのベストプラクティスに基づき、インジェクションのリスク、データ漏えいリスク、弱い暗号化の利用などの脆弱性が調査可能となりました。

• AWS WAF Fraud Controlにアカウント作成の不正防止が追加

AWS WAF Fraud ControlにAWS WAF Fraud Controlにアカウント作成の不正防止が追加が追加されました。リクエストの異常な動きを継続的に監視し、リクエスト識別子と行動分析に基づいて疑わしいリクエストを自動的にブロックすることができるマネージドな保護機能です。

• AWS IAM Identity Center がGoogle Workspace と統合

AWS IAM Identity CenterがGoogle Workspace との統合をサポートしました。

自身のGoogle Workspace IDを使用してログインし、割り当てられたAWSアカウントとアプリケーションにアクセスすることが可能となりました。

コンピューティング

• EC2 Instance Connect にEC2 Instance Connect Endpointが追加

  EC2 Instance Connect に新たに EC2 Instance Connect Endpointが追加されました。これによりEC2がパブリックIPアドレスをもっていなくても、SSHやRDPでリモート接続が可能になります。またインターネットGWを持たないVPC内のEC2にもリモート接続が可能です。詳細についてはこちらをご参照ください。
  

   

• Amazon EC2 の M7aインスタンスがプレビュー提供開始
  Amazon EC2 の M7aインスタンスがプレビュー提供開始されました。
  M7aは前世代(M6a)と比較して最大50%の性能向上が見込めます。 

ネットワーキングとコンテンツ配信

• AWS Database Encryption SDK がプレビュー公開開始

AWS Database Encryption SDK(既存の Amazon DynamoDB Encryption Client の後継にあたります。) がプレビュー公開されました。これにより、データを暗号化してからDynamoDBに投入することが可能になります。