みなさんこんにちは！TSDプロダクトマネジメント部の古川です。

ほぼ月刊AWSとは、AWSの先月1カ月のAWSアップデートの中から、サーバーレスやWebフロントエンドにまつわるアップデート情報などをピックアップしてお届けする企画です。

2022年7月のアップデート情報は以下です。それでは見ていきましょう！👀

AWS Security Hub で 36 のセキュリティベストプラクティスコントロールが新たにリリース

https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-security-hub-adds-36-new-security-best-practice-controls/

AWS Security Hubとは、AWS上のセキュリティサービスやサードパーティ製のセキュリティ情報を一元管理するサービスです。今回のアップデートはAWSユーザーのクラウドセキュリティ体制管理 (CSPM、Cloud Security Posture Management) を強化する目的で、AWSが提供するセキュリティのベストプラクティス（AWS Foundational Security Best Practices）に則った新しいチェック項目（コントロール）が追加されました。

AWS Identity and Access Management で AWS 外のワークロード向けの IAM Roles Anywhere がリリース

https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-identity-access-management-iam-roles-anywhere-workloads-outside-aws/

AWS IAMにIAM Roles Anywhereという機能が追加されました。IAM Roles AnywhereはAWSの外側にあるワークロードに対して、一時的にAWSリソースへのアクセス権を付与できる機能です。 詳細についてはこちらのブログ記事を参照してください。

Amazon GuardDuty が S3 バケットに保存されているデータへの疑わしいアクセスを高精度で検出する新しい機械学習機能を導入

https://aws.amazon.com/jp/about-aws/whats-new/2022/07/amazon-guardduty-machine-learning-detect-malicious-access-data-s3/

Amazon GuardDutyとは、AWS環境やAWSアカウントに対する攻撃を検知するソリューションです。今回のアップデートで、S3バケットに保存されているデータへの疑わしいアクセスを機械学習で検知する機能が組み込まれました。

AWS Lambda Powertools for TypeScript が一般利用開始に

https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-lambda-powertools-typescript-available/

AWS Lambda PowertoolsとはAWS Lambdaでの実装をサポートするオープンソースのライブラリです。以前はPythonとJavaが出ていましたが、そこにTypeScript版が追加されました。AWS Lambda Powertoolsについては、TSD CoLabに記事があるのでそちらもぜひご覧ください！

AWS Lambda が属性ベースのアクセス制御 (ABAC) のサポートを発表

https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-lambda-support-abac/

AWSのいくつかのサービスではタグを活用したアクセス制御（Attribute-based access control）が可能です。今回ABACがサポートされているAWSサービス群にAWS Lambdaが追加されました。これにより、IAMプリンシパルのタグがLambda関数のタグと一致する場合、特定のLambda API実行を許可する、のような制御ができます。

---

先月のアップデートは以上です。それでは来月もお楽しみに！