投稿日: Jun 28, 2018
本日 Amazon Macie は、お客様に代わって他のサービスのリソースへのアクセスに必要な委任されたアクセス許可で Amazon Macie をセットアップするための、AWS Identity and Access Management (IAM) のサービスにリンクされたロールの使用に対するサポートを導入しました。Amazon Macie がお客様に代わって実行するアクションはすべて AWS CloudTrail ログに表示されることから、サービスにリンクされたロールはモニタリングと監査の要件を満たすためにも役立ちます。
AWSServiceRoleForAmazonMacie と呼ばれる Amazon Macie のサービスにリンクされたロールは Macie によって事前設定されており、他の AWS のサービスおよびリソースにアクセスするために Macie が必要とするすべてのアクセス許可が含まれます。通常の IAM ロールとは異なり、サービスにリンクされたロールは Amazon Macie が使用中の場合は削除できません。これにより、サービスが必要とするアクセス許可が不用意に取り消され、AWS のリソースが一貫性のない状態になることが防がれます。詳細については、Amazon Macie のサービスにリンクされたロールの使用を参照してください。
Amazon Macie は、AWS 内の機密性の高いデータを自動的に検出、分類、および保護するセキュリティサービスです。このサービスは、異常がないかデータアクセスアクティビティを継続的に監視し、プライベートデータが公的にアクセス可能とされた場合に警告します。Amazon Macie は現在、米国東部 (バージニア北部) と 米国西部 (オレゴン) で利用可能です。Amazon Macie の詳細はこちらです。