投稿日: Jul 6, 2018
複数のアカウントとリージョンをまたいで HAQM GuardDuty をアクティブ化できるようになるとともに、AWS CloudFormation StackSets を使用してマスタ-アカウントにそれらのアカウントをリンクさせることができるようになりました。今後、セキュリティチームは多数のアカウントにわたり GuardDuty のプロビジョニングを自動化できます。
HAQM GuardDuty マスターアカウントを使用しても、すべての希望メンバーアカウントに招待状を送信する必要があります。この招待状を送信したあとは、AWS CloudFormation StackSet テンプレートを使用して「Enable HAQM GuardDuty」 (HAQM GuardDutyを有効化) し、リージョンに左右されず、招待状を送信したメンバーに対しサービスを有効化できます。CloudFormation StackSet テンプレートは CloudFormation コンソールへ異動し、[Create a new StackSet] タブを選択して、[Enable HAQM GuardDuty] テンプレートを選択することで表示できます。
AWS CloudFormation は、クラウド環境内のすべてのインフラストラクチャリソースを記述してプロビジョニングするための共通言語を提供します。AWS CloudFormation は Infrastructure-as-Code (コードとしてのインフラストラクチャ) モデルを実装するのに役立ちます。手作業で環境とアプリケーションをセットアップするのではなく、テンプレートを構築するか、事前定義されたテンプレートを使用し、さらに必要なリソースをすべて作成するためにそれを使用することが可能です。これは一括して CloudFormation スタックとして知られています。このモデルは手作業に伴うエラーの可能性を排除し、効率性をアップするとともに、長期的に構成上の一貫性を確保できるようにします。
詳細については HAQM GuardDuty で AWS アカウントを管理するをご覧ください。30 日間の無料トライアルを開始するには、HAQM GuardDuty 無料トライアルを参照してください。