投稿日: Jan 17, 2023
Amazon Detective に新しい AWS マネージドポリシーが 2 つリリースされました。AWS マネージドポリシーを使用すれば、Amazon Detective でセキュリティ調査を行う際に、適切なレベルのアクセス許可をユーザーが簡単に取得できます。AWS マネージドポリシーは AWS によって管理されるため、特定の役割のユーザーに対するアクセス許可の管理作業が軽減されます。AWS マネージドポリシーの詳細については、IAM ユーザーガイドの AWS マネージドポリシーをご確認ください。
今回追加された AWS マネージドポリシーの 1 つは AmazonDetectiveMemberAccess です。Detective 動作グラフへの招待の表示、招待の受諾/拒否、コストに対する使用状況の影響の表示を、ユーザーに許可します。もう 1 つは AmazonDetectiveInvestigatorAccess です。完全なセキュリティ調査や、Amazon GuardDuty 検出結果のアーカイブを行う (ただしメンバーアカウントの管理はしない) セキュリティアナリストにアクセス許可を付与します。
現行の AWS マネージドポリシー AmazonDetectiveFullAccess のアクセス許可も更新されました。これにより、GuardDuty 検出結果の完全な詳細情報を Detective コンソールで表示することを、ユーザーに許可できます。新しい AWS マネージドポリシーおよびアクセス許可の詳細については、Detective のドキュメントをご確認ください。
今回リリースされた AWS マネージドポリシーは、Detective を既にご使用中のお客様も、新規に導入するお客様も、追加料金なしで今すぐご利用いただけます。Amazon Detective は、AWS マネジメントコンソールを数回クリックするだけで、30 日間の無料トライアルから利用を開始できます。Detective が利用できる全リージョンについては、AWS リージョンのページを参照してください。詳細は、Amazon Detective の製品ページで公開中です。