今回、発表された新サービスは次の3点。
「AWS Key Management Service」:AWSクラウド上のデータを暗号化するのに用いる暗号キーを容易に生成、管理できる完全マネージド型のサービス。
「AWS Config」:AWSリソースと関連した依存関係を完全に可視化し、AWSリソースの設定履歴の監査や、その設定が変更された際の通知機能を提供する完全マネージド型のサービス。
「AWS Service Catalog」:企業の管理者向けに、従業員がデプロイできるAWSリソースやコンフィギュレーション、各オプションにアクセスできるユーザー選択機能を提供し、従業員はこれらの設定をパーソナライズされたポータルを介して確認することができる。
各サービスの概要は次のとおり。
・暗号化を容易にする「AWS Key Management Service」
開発者は、AWSマネジメントコンソールからワンクリックでデータを暗号化したり、AWS SDKを使用してサードパーティーのアプリケーション コードに暗号を追加することなどが可能。1か所で暗号キーの生成、無効化、閲覧を可能にし、使用ポリシーの定義や、自動で強制的に暗号キーをローテーションする機能を提供。すべてのキー使用の情報を記録し、監査証跡ログを「AWS CloudTrail」に転送することで、コンプライアンスと規制上の要件の順守に役立てることが可能。
「AWS Key Management Service」は、AWSマネジメントコンソール、AWSコマンドラインインターフェイス(CLI)、およびAWS SDKからアクセスできる。当初に提供されるのは、米国東部(バージニア北部)、米国西部(オレゴン)、米国西部、米国西部(カリフォルニア北部)、EU(アイルランド)、EU(フランクフルト)、アジア太平洋(シンガポール)、アジア太平洋(東京)、アジア太平洋(シドニー)、南米(サンパウロ)地域。
・AWSリソースを可視化「AWS Config」
AWSリソース、およびアプリケーションインフラストラクチャコンポーネント間のリレーションシップを完全に可視化し、変更を加えた際のシステム環境への影響が把握、評価可能になる。
セキュリティグループ設定やAmazon Elastic Compute Cloud(Amazon EC2)インスタンスの値タグなど、AWSリソースのコンフィギュレーション属性への変更を継続的に記録。この情報は次々と管理者に送られ、すべての履歴を閲覧したり、コンフィギュレーション変更がリソース全般に与えた影響を再評価したりすることなどができ、セキュリティ分析やコンプライアンス監査、トラブルシューティングに役立てることが可能。「AWS Config」は現在プレビューが提供されている。
・管理者のポリシーを設定「AWS Service Catalog」
管理者は、企業が承認した標準アーキテクチャやコンフィギュレーションを組み込んだカスタマイズされた「製品」のカタログを生成、共有することができる。個人、グループ、部門、コストセンターごとにアクセス権を管理でき、特定のアプリケーションを使用できる人をきめ細やかに管理可能。ライセンスのコンプライアンスを順守するためにアプリケーションを使用できる時間に制限を設けるなど、管理者の要件に合ったポリシーを設定可能。
また、これらの承認された製品カタログは、従業員のセルフサービスのWebポータルを介して確認できるように設定することも可能。AWS管理者はコンプライアンスを再評価、報告、承認できるように、CloudTrailの使用歴をすべて記録。「AWS Service Catalog」は、2015年初頭の提供を予定。
