Amazon Web Services ブログ

この記事では、WebアプリケーションのセキュリティをHTTPセキュリティヘッダーで強化する方法を紹介しています。これらのヘッダーは、XSSやクリックジャッキング、中間者攻撃といった一般的な脆弱性からユーザーを保護する重要な防御層となります。特にAmazon CloudFrontを活用することで、オリジンサーバーのコード変更なしにヘッダーの実装を効率化でき、アプリケーションはコンテンツ提供に専念できます。さらに、ヘッダー追加処理のリソース消費を回避し、CloudFrontとオリジンサーバー間の帯域幅を節約してサーバー負荷を軽減できます。オリジンサーバーで直接変更する場合と比較して、セキュリティヘッダーを柔軟に変更できる点も大きなメリットとなります。複雑な実装なしでセキュリティ水準を向上させたいWeb開発者やDevOpsエンジニア、セキュリティ専門家にとって必見の内容です。

本記事では、Amazon Redshift の新機能 Redshift Templates を紹介します。COPY コマンドのパラメータを再利用可能なデータベースオブジェクトとして保存し、データロード操作の標準化、一貫性の向上、保守の簡素化を実現する方法を、業界別のユースケースとともに解説します。

この記事は、Amplify Japan User Group の池田 健人 氏 (@ikenyal) に寄稿い […]

深夜2時、バージニア北部リージョンにてお客様のトランザクション処理が失敗したというアラートが、あなたのスマートフォンに届きました。Amazon Web Services (AWS)上で画像処理プラットフォームを管理するネットワーク運用者のあなたは、複雑なアーキテクチャのトラブルシューティングを迫られます。このネットワークは、複数のAmazon Virtual Private Cloud (Amazon VPC) がAWS Transit Gatewayで相互接続されており、その上で多数のマイクロサービスが実行されています。[…]

プロスポーツの世界では、わずかな差が勝敗を分けることが多いです。世界中のチームが、選手のパフォーマンス最適化、 […]

今から 20 年前の 2006 年 3 月 14 日、Amazon Simple Storage Servic […]

本記事では、AWS IAM Roles Anywhere を使用して、AWS 外で動作する Kafka クライアントから Amazon MSK クラスターにセキュアに接続する方法を紹介します。X.509 証明書による一時的なセキュリティ認証情報の取得により、長期認証情報の管理が不要になり、セキュリティ体制を強化できます。

今回の週刊生成AI with AWSでは、三菱電機が AWS 上で開発した AI 商談支援サービス「Memory Tech」やサミットが Kiro で PoC を 12 時間で実現した事例など、生成 AI を実際のビジネスで活用するお客様事例に加え、Amazon Bedrock AgentCore Memory のストリーミング通知、Amazon Bedrock の新しいオブザーバビリティメトリクス、Kiro のエンタープライズガバナンス機能といったサービスアップデートも充実した一週間でした。製造業での Agentic AI 活用特集やフィジカル AI 開発支援プログラムのキックオフレポートなど、業界を問わず生成 AI の実践的な活用のヒントが詰まっていますので、ぜひブログ本編でチェックしてみてください。

みなさん、こんにちは。Amazon Connect ソリューションアーキテクトの坂田です。 2026年2月に発 […]

2026 年 3 月 12 日、Amazon Simple Storage Service (Amazon S […]