■概要
インフラエンジニア的な観点で直近気になったアプデについて所感です。
具体的には、WAFとS3でアプデ来ていたのでまとめてざっくり書いてみようかと思います。
■WAFのアップデート
まずWAFですが2つ来ていました。
→ AWS WAF ボットコントロールマネージドルールグループがボット検出機能を拡張(直訳)
→ AWS WAF はレートベースのルールを強化し、より低いレート制限をサポートします(直訳)
■それぞれ詳細を書いてみます。
Bot Control マネージドルールグループが機能強化され、新バージョンが導入されたようです。
主な更新内容は以下の通りになります。
• トークン再利用の検出: ASN や地理的場所をまたいだ WAF トークンの再利用を検出。感度レベルを調整可能で、ユースケースに応じた制御が可能です。
• ボットカテゴリの拡張: 新たに19個のボットが追加され、AI ボットなどの管理が強化。
• クラウドサービスプロバイダーラベル: 特定のクラウドサービスプロバイダーからのトラフィックを選択的に許可またはブロック可能に。
• 自動化ブラウザラベル: Selenium IDEなど、Web自動化を支援するブラウザ拡張機能の検出に対応。
• CloudWatch の可視性向上: WAF ラベルが発行され、ログの可視性が改善。
AIボットを含む新たなボットカテゴリの追加、特定のクラウドプロバイダーや自動化ツールに対する新しい制御ラベルが導入されています。
また、CloudWatchの可視性向上により、運用者がボット活動をより詳細に追跡できるようになっています。
AWSのマネージドルールにもなり、設定されている方は多いかなと思います。
ここで書いている最新バージョンを使用するには手動でバージョンアップしてあげる必要がありますのでお気をつけください。
こちらはよりシンプルですね。
設定可能な最低レートが「100 → 10」に変更になったとのことです。
アプリケーションやAPIに対する急激なトラフィックの増加や、悪意のあるアクティビティに対してより迅速かつ細かく対応することが可能になります。
ただ細かくし過ぎるのも事故の原因になります。適用後の経過観察は必須と思われます。
■S3
次にS3ですが、こちらも2つピックアップしました。
Amazon S3 はいくつかの HTTP エラーコードに対して課金しなくなりました(直訳)
ウェブ アプリケーション向けの Amazon S3 用ストレージ ブラウザの発表 (アルファ リリース)
こちらは発表当初から話題に上がっていたので今更感もありますが…
内容としては、バケット所有者が行なっていない不正なリクエストに対する課金を停止しましたという事です。
具体的には、AWSアカウントや組織外部からのリクエストで、HTTP 403 (アクセス拒否) エラー応答を返す場合、そのリクエストや帯域幅に対する料金が請求されなくなります。
特にユーザー側での変更は不要で、既に全てのS3バケットに自動的に適用されているようです。
これは今後に期待が出来そうな機能だなと感じたものです!
ウェブアプリケーションに組み込むことで、エンドユーザーに対し、S3に保存されたデータへの簡単なインターフェースを提供するオープンソースコンポーネントという事になります。
S3はそもそもAWSコンソールでブラウザ操作できますが、カスタマイズできる形のブラウザを用意する事も可能なようです。
こちらについては以下の記事が分かりやすかったので、UI含め詳細はこちら確認するのが分かりやすいと思います。
[開発プレビュー版] ストレージバケットの操作インターフェースを提供できる Amplify UI コンポーネント「Storage Browser for S3」がアナウンスされたので使ってみた
開発中のプレビューになるという事なので、今後の正式版にもとても期待できそうですね。
■終わりに
かなりざっくりですが、今回2つのサービスの4項目についてふれてみました!