投稿日: Jun 8, 2021
Amazon FSx for Windows File が、ファイル、フォルダ、ファイル共有へのエンドユーザーアクセスの監査をサポートするようになりました。ログは Amazon CloudWatch Logs に公開することや、Amazon Kinesis Data Firehose にストリーミングすることができるので、ログのクエリ、処理、保存、アーカイブに加えて、セキュリティおよびコンプライアンスの目標を実現するためのアクションをトリガすることが可能です。
Amazon FSx for Windows File は、業界標準のサーバーメッセージブロック (SMB) プロトコルを介してアクセスできる信頼性の高い完全マネージド型のファイルストレージを提供します。今回のローンチにより、Amazon FSx コンソールでの数回のクリック操作でファイル、フォルダ、ファイル共有へのエンドユーザーアクセスを監査することが可能になりました。監査するオペレーションを個々のファイルとフォルダを定義できます (作成、定義、読み取り、書き込みなど)。CloudWatch Logs での監査ログの表示とクエリ、Amazon S3 でのログのアーカイブ、事後処理アクションを実行する AWS Lambda 関数のトリガに加えて、Splunk や Datadog などの AWS パートナーソリューションでの後処理を行うことができます。
本日より、ファイルアクセスの監査は、Amazon FSx が利用可能なすべてのリージョンですべての新しいファイルシステムに対して追加料金なしで利用できます。これらの機能の詳細については、AWS ニュースブログと Amazon FSx ドキュメントをご覧ください。