AWS セキュリティエージェントが、複数の AWS アカウント間で共有される VPC に対する侵入テストのサポートを追加
AWS セキュリティエージェントでは、同一組織内の他の AWS アカウントで共有されている仮想プライベートクラウド (VPC) リソースに対する侵入テストを実行できるようになりました。この新機能により、セキュリティチームは AWS セキュリティエージェントを使用して、マルチアカウント環境全体にわたる包括的なセキュリティ評価を実施できます。AWS Resource Access Manager (RAM) を活用することで、お客様はサブアカウントの VPC リソースを、侵入テストを実施する中央の AWS アカウントに安全に共有できます。
この機能は、複数の AWS アカウントにまたがる分散アーキテクチャをテストするという課題に対処します。セキュリティ担当者は、中央のアカウントにエージェントスペースを作成し、RAM を使用して接続されたサブアカウントの VPC リソースにアクセスしてテストを実行できます。これにより、複雑なマルチアカウント設定を行う組織のセキュリティ評価が効率化されます。共有 VPC リソースを包括的にテストできると、組織の全体的なセキュリティ体制が強化されます。
開始するには、アカウントが同じ AWS Organization に属していることを確認し、RAM を使用してリソース共有を設定します。次に、中央アカウントで AWS セキュリティエージェントを起動し、共有 VPC リソース全体に対する侵入テストを開始します。AWS セキュリティエージェントおよびその侵入テスト機能の詳細については、AWS セキュリティエージェントのドキュメントを参照してください。