投稿日: Jun 28, 2018

Amazon Macie は本日より、AWS Identity and Access Management (IAM) で、サービスにリンクされたロールを使用して、ユーザーの代わりにほかのサービスのリソースにアクセスする際に必要な権限委任を Amazon Macie に設定できるようになりました。サービスにリンクされたロールは、モニタリングと監査の要件を満たすうえでも役立ちます。これは、Amazon Macie を使用してお客様に代わって実行されるすべてのアクションは、AWS CloudTrail ログに表示されるためです。

AWSServiceRoleForAmazonMacie と呼ばれる Amazon Macie のサービスにリンクされたロールは Macie に事前設定されており、ほかの AWS サービスおよびリソースにアクセスする際に Macie が要求するすべての権限を含みます。通常の IAM ロールとは異なり、サービスにリンクされたロールは Amazon Macie が使用中の場合は削除できません。これで、サービスが要求する権限が不注意で取り消されて、ユーザーの AWS リソースが一貫性に欠ける状態に置かれることがなくなります。詳細に関しては、Using Service-Linked Roles for Amazon Macie を参照してください。

Amazon Macie は AWS の機密性の高いデータを自動的に検出、分類、保護するセキュリティサービスです。本サービスはプライベートなデータがパブリックにアクセス可能な状態にあるとき、異常検知やアラートのためにデータアクセスアクティビティを継続的にモニタリングします。Amazon Macie は現在、米国東部 (バージニア北部) と 米国西部 (オレゴン) で利用できます。Amazon Macie の詳細をご覧ください。