AWS Organizations連携サービス最新情報＆セットアップのコツ 第15回 注目すべきAWS Organizationsに関連した最新アップデート3選

画像提供：マイナビニュース

今回は、第9回で紹介した記事以降に発表されたAWS Organizationsに関連したアップデートの中から筆者が押さえておくべきと考えているアップデートを紹介します。

第9回で紹介したアップデートと比べるとインパクトのあるものは多くないのですが、AWSサービスがOrganizationsと連携することで機能を拡充したアップデートを3つ紹介します。
Amazon GuardDuty EC2 Runtime Monitoring が一般提供

Amazon GuardDutyは、第5回で紹介したようにAWSサービスのさまざまなログデータをもとに、通常と異なる振る舞い検知する脅威検知のサービスです。これまではEC2に対する脅威検知はプレビュー状態でしたが、一般提供となりました。

マルウェア対策ソフトのようにマルウェア自体を即時にブロックする機能ではありませんが、これまでのネットワーク関連のログをベースにした脅威検知に加えて、OS内での不審な挙動についても検知することが可能になっています。この機能は一般提供と共にAWS Organizationsと連携が可能となっており、メンバーアカウントに対して一括での有効化も可能です。

GuardDutyは後から追加される機能が多く、既存の環境のセキュリティベースラインを合わせるのが一苦労だと思いますので、Organizations連携を行って一括で設定を行えることは非常にうれしいのではないでしょうか
Amazon Q が AWS IAM アイデンティティセンターと統合されたサブスクリプション管理を提供開始

Amazon Qは生成AIを活用することで、企業内のデータを基づく質問の回答を行えるAmazon Q Business、AWS上でのシステム開発をサポートしてくれるAmazon Q Developerなど、複数の機能を提供します。Amazon Qには現在3種類の有償プランが用意されています。なおAmazon Q Developerには無料利用枠があります。

※ いずれも本稿執筆時の料金

このアップデートを実施した後は、Amazon Q Businessの有償プランの利用時にIAM Identity Centerとの連携が必須となります。しかし、Amazon Q Businessを利用するリージョンとIAM Identity Centerを利用するリージョンが同一でなければいけないという制約があります。