投稿日: Dec 5, 2017
AWS は、Amazon Inspector の利用開始とセキュリティ評価がより簡単になる 3 つの新しい拡張機能を発表します。Amazon EC2 インスタンスのデプロイ時に、AWS CloudFormation を介して Inspector の評価が自動的に設定されるようになります。また、Inspector Agent が事前インストールされた Amazon Linux Amazon Machine Image (AMI) を選択でき、エージェントを手動でインストールすることなくセキュリティ評価を実行できるようになります。さらに、Inspector で AWS Identity and Access Management (IAM) のサービスにリンクされたロールが使用されるようになり、Inspector の IAM ロールは AWS によって登録されて管理されるようになります。
AWS CloudFormation のサポート: 本日より、CloudFormation テンプレートを使用して Inspector のリソースグループ、評価ターゲット、評価テンプレートを作成できるようになります。これにより、EC2 インスタンスのデプロイ時にセキュリティ評価が自動的に設定されるようになります。CloudFormation テンプレートでは、AWS::CloudFormation::Init または EC2 ユーザーデータでエージェントインストールコマンドを使用して、EC2 インスタンスへの Inspector Agent のインストールをブートストラップすることもできます。あるいは、Inspector Agent が事前インストールされた AMI を使用して、CloudFormation テンプレートで EC2 インスタンスを作成することもできます。AWS CloudFormation の詳細については、こちらのウェブサイトをご覧ください。
Amazon Inspector Agent が事前インストールされた Amazon Linux AMI: Inspector Agent が事前インストールされた Amazon Linux 2017.09 AMI を使用して、EC2 インスタンスを起動できるようになります。EC2 コンソールと AWS Marketplace から入手可能になるこの AMI を使用すると、Inspector 評価の実行準備ができた EC2 インスタンスをすばやくデプロイできます。AMI は、Inspector Agent が事前インストールされた状態で、アマゾン ウェブ サービスによって追加料金なしで提供され、サポートされます。この AMI の詳細については、AWS Marketplace をご覧ください。
サービスにリンクされたロール: Amazon Inspector では、IAM のサービスにリンクされたロールを使用して評価ターゲットの EC2 インスタンスとタグを記述するようになるため、Inspector の IAM ロールを作成して登録する必要がなくなります。本日より、新しいお客様の場合は Inspector の利用開始時に、既存のお客様の場合は新しい評価ターゲットや評価テンプレートの作成時に、新しいサービスにリンクされたロールが作成されます。Inspector のサービスにリンクされたロールは AWS によって管理されるため、Inspector に必要なアクセス権限を誤って取り消す心配はありません。今後、追加の IAM アクセス権限を必要とする新機能が Inspector によって起動されると、Inspector のサービスにリンクされたロールが AWS によって更新され、変更が通知されます。Inspector を使用しなくなった場合は、IAM コンソールで Inspector のサービスにリンクされたロールを削除できます。サービスにリンクされたロールの詳細については、IAM のドキュメントをご覧ください。
Amazon Inspector の詳細については、こちらのウェブサイトをご覧ください。詳細情報をご希望ですか? クイックスタートガイドおよび Amazon Inspector の開始方法オンラインセミナーをご覧ください。