AWS Verified Access が HTTP(S) 以外のプロトコルを介したリソースへの安全なアクセスをサポート (プレビュー)
本日、AWS は、TCP、SSH、RDP などのプロトコルを介して接続するリソースへの安全なアクセスをサポートする AWS Verified Access の新機能のプレビューを発表しました。今回のリリースにより、Verified Access では、 AWS のゼロトラスト原則を使用して、企業アプリケーションやリソースへの安全な VPN なしのアクセスを提供できるようになります。この機能により、AWS 上の HTTP(S) 以外のリソースへのアクセスおよび接続ソリューションを個別に管理する必要がなくなり、セキュリティ運用を簡素化できます。
Verified Access では、詳細なポリシーを使用して、ユーザーの ID とデバイスの状態に基づいて、リアルタイムで各アクセスリクエストを評価します。この機能により、既存の Verified Access ポリシーを拡張して、git リポジトリ、データベース、EC2 インスタンスグループなどの HTTP(S) 以外のリソースへの安全なアクセスを有効にすることができます。たとえば、EC2 フリート全体の SSH アクセスをシステム管理チームの認証されたメンバーのみに許可する一方で、接続は準拠したデバイスからのみ許可するように、一元管理されたポリシーを作成できます。これにより、同様のセキュリティ要件を持つアプリケーションやリソースのアクセスポリシーを単一のインターフェイスから作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。
AWS Verified Access のこの機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (ジャカルタ)、アジアパシフィック (東京)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (ミラノ)、欧州 (ストックホルム)、南米 (サンパウロ)、イスラエル (テルアビブ) の 18 の AWS リージョンでプレビューでご利用いただけます。
詳細については、製品ページ、リリースのブログ、ドキュメントをご覧ください。