Amazon Web Services ブログ

[AWS Black Belt Online Seminar] Amazon Macie 資料及び QA 公開

こんにちは、マーケティングの鬼形です。

先日 (2018/4/4) 開催致しました AWS Black Belt Online Seminar「Amazon Macie」の資料を公開いたしました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

Q1. S3 に保存された重要なデータの検出と分類は AI で自動分類してくれるということでしょうか。

A. はい、機械学習 (AI) だけではなくルールベースの分類手法を合わせた 6 つの分類手法で自動分類します。​

Q2. RDS のバックアップファイルはスキャンの対象になりますか。

A. バックアップファイル自体は検出の対象となりますが、バイナリであった場合は中身まではスキャンしません。

Q3. 分類ルールは独自のものを作成することは出来ますか。

A. 6つの分類手法のどれにも独自のルールを追加することはできません。あらかじめ用意されているマネージドのルールを ON/OFF することのみ可能です。(放送当日には追加できるとお伝えしましたが、追加できないが正しいです。)

Q4. データの検出・分類は、AWSによる読み込みが発生しているという認識でしょうか。

A. データの分類・検出の際には、Macie 側で一時的にデータをメモリ上にロードして分類しています。分類後は完全に一時データを Macie 上からは消去致します。

Q5. DASH BOARD はカスタマイズ出来ますか。

A. カスタマイズできません。

Q6. コンテンツ分類が 1GB 無料とのことですが、監視対象の S3 バケットの容量が課金対象となる認識でよいでしょうか。

A. はい、選択した監視対象の S3 バケットの容量が課金対象となります。

Q7. Macie と同一リージョンの S3 のみが対象とのことですが、東京リージョンの S3 に対して分類をお子いたい場合、どうすればよいのでしょうか。

A. 海外にもデータを置いていいという前提と多少料金がかかってもいいなら、東京リージョンの S3 とバージニアもしくはオレゴンの S3 間でクロスリージョンレプリケーションをしていただいて、レプリケーション先で Macie を有効にしていただくという手段はあります。

Q8. 画像や画像内のタグデータをチェックすることは可能でしょうか。

A. Macie 自体は画像認識するわけではないので、できません。

Q9. GuardDuty も CloudTrail の評価をしますが、両方やるにしても、棲み分けや使い所の違いを教えてほしいです。

A. Amazon GuardDuty は、攻撃者の偵察、インスタンスの侵害、アカウントの侵害などの脅威を識別することによって、AWS のアカウント、ワークロード、およびデータを幅広く保護する一方で、Amazon Macie は Amazon S3 のデータを保護するのに役立ちます。S3 のデータ保護に特化したい場合は、Amazon Macie の利用をオススメします。

参考) https://aws.amazon.com/jp/guardduty/faqs/​

以上です。

今後の AWS Black Belt Online Seminar のスケジュールは こちら です。皆様のご参加をお待ちしております。