こんばんは。小寺です。
Glueの機密データ検出機能のアップデートがありました。
https://aws.amazon.com/about-aws/whats-new/2023/06/aws-glue-250-entity-types-50-countries/
URLには、Customers can use this from AWS Glue Studio, Glue Interactive sessions and AWS Glue Studioと2回分Glue Studioと記載があるのですが、CLI、APIを意味しているのでは?と思います。Document Historyが更新されたらそのあたりも確認してみたいと思います。
アップデート内容
アップデートとしては今まで提供されていたAWS Glueの機密データ検出機能が50カ国の250以上の機密エンティティタイプをすぐに検出できるようになりました。
AWS Glueの機密データ検出機能とは、さまざまな PII や、クレジットカード番号などの機密データを識別することができます。
監査のために機密データについてのモニタリングが可能です。また、データレイクにレコードを書き込む前に機密情報をマスクするなどの対策を取ることができます。
AWS Glue Jobは以下のインターフェースからアクセスできます。
・AWS Glueコンソール
・AWS GlueStudio
・AWS Glue セクション(AWS CLIリファレンス)
・AWS Glue API
どの国に対応しているの?
サポートされている国は、アルゼンチン、オーストラリア、オーストリア、バルカン半島、ベルギー、ブラジル、ブルガリア、カナダ、チリ、中国、コロンビア、クロアチア、キプロス、チェコ、デンマーク、エストニア、フィンランド、フランス、ドイツ、ギリシャ、ハンガリー、アイスランド、インド、インドネシアが含まれます、アイルランド、イスラエル、イタリア、日本、韓国、ラトビア、リヒテンシュタイン、リトアニア、ルクセンブルク、マレーシア、マルタ、メキシコ、オランダ、ニュージーランド、ノルウェー、フィリピン、ポーランド、ポルトガル、ルーマニア、シンガポール、スロバキア、スロベニア、南アフリカ、スペイン、スリランカ、スウェーデン、スイス、タイ、トルコ、UAE、英国、ウクライナ、米国、ベネズエラです。
確認してみる
(1) AWS Glue Studio コンソールの [Create job] (ジョブを作成) セクションで、[Visual with a source and target] (ソースとターゲットを含むビジュアル) をクリックします。[Create] (作成) をクリックします。
(2) Detect Sensitive Dataを選びます。
(3) エンティティを選択することで、データのスキャン方法、Detect PII transform によって識別されてきた PIIで同アクションするかを定義することも可能です。スキャン方法は以下の2つ。
(4) スキャンが終わった後に、EventBridgeと連携して、アラートを飛ばすこともできるようです。
またLambdaと組み合わせることで、整形されたレポートを作ることもできます。
