Amazon Web Services ブログ

AWS Certified Data Engineer – Associate のご紹介

新認定である AWS Certified Data Engineer – Associate (DEA) の予約と受験が開始されました。この認定では、データ関連の AWS サービスに関するスキルと知識、データパイプラインを実装する能力、モニタリングとトラブルシューティングを行う能力、コストとパフォーマンスを最適化する能力を検証します。この試験の受験準備に役立つように、AWS Skill Builder に受験準備リソースを用意しているのでぜひご活用ください。

株式会社 明治、老朽化した基幹システムをクラウドで近代化 AWS Mainframe Modernizationを活用した日本国内初のお客様に

システム維持運用コストを約80%削減しながら、技術的負債を解消し、データドリブン経営を加速 イントロダクション […]

Amazon QuickSight を利用した SaaS 環境でのマルチテナントアプリケーションのサポート

この投稿では、マルチテナント環境における QuickSight のデプロイの方法のガイダンスと、QuickSight アプリケーションでデータの分離とテナントへのリソースの展開に関する考慮事項について説明します。
アプリケーション内のマルチテナント機能は、ユーザーグループを相互に分離するメカニズムを提供します。
これらのグループは、異なる企業や地理的領域、または同一企業内の別の事業部門のユーザーかもしれません。
異なるテナントのユーザーは、お互いのユーザー、データ、アセットを見ることができませんが、各ユーザーグループごとに別々のインフラストラクチャを用意する複雑さを軽減できます。

IAM アクセス許可境界によるセキュアなCDK アプリケーションのデプロイ

IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

AWS Weekly Roundup – Bedrock での Claude 3 Sonnet サポート、新しいインスタンスなど – 2024 年 3 月 11 日

3月4日週の金曜日は国際女性デー (IWD) でした。本題に入る前に、テクニカルリーダーとしての地位に昇りつめ […]

データと AI でサプライチェーンの価値を引き出す

先月、2024 年のサプライチェーンについての予測ブログを共有しました。 このブログでは、複数のシステムに分散 […]

aws-cloud-quest-solutions-architect-jp-is-now-available

ゲームベースで学習できる「AWS Cloud Quest: Solutions Architect」が日本語で学習可能になりました

AWS クラウドの学習を、ゲームベースで行うことができる学習コンテンツの AWS Cloud Quest をご存じでしょうか?今回は、日本語版がリリースされた、「AWS Cloud Quest: Solutions Architect」についてご案内していきます。昨年、日本語化された「AWS Cloud Quest: Cloud Practitioner」との違いや、「AWS Cloud Quest: Solutions Architect」ならではの魅力をまとめました。ソリューションアーキテクトとして、島の住人の技術課題を解決しましょう!