先日のアップデートで GuardDuty の検出結果を直接 S3 に保存することが可能になりました。 Amazon GuardDuty Supports Exporting Findings to an Amazon S3 Bucket なにが嬉しいのか これまで GuardDuty の標準機能としてログを保管する仕組みはありませんでしたので、CloudWatch Events から Lambda や Kinesis Firehose を連携させて S3 にアウトプットする。といった作り込みが必要でした。 これが標準機能として S3 に保存できるようになりますので、ログ保管の実装が非常に簡単になります。 検証環境 今回は以下の環境で検証しています。 GuardDuty、S3、KMS すべて東京リージョン ログ用バケットは同一アカウント内の S3 を指定 すべてのリージョンの GuardDu
![[アップデート] GuardDuty の検出結果を S3 にエクスポート出来るようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/667f87d2f54fdeff2f01ae7c6408e45a44404f8e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-guard-duty.png)