Amazon Web Services ブログ
Category: Advanced (300)
AWS ポスト量子暗号への移行計画
Amazon Web Services (AWS) は、量子コンピューター耐性の暗号化技術であるポスト量子暗号 (PQC:Post-Quantum Cryptography) に移行しています。他のセキュリティおよびコンプライアンス機能と同様に、AWS は共有責任モデルの一環として PQC を提供します。つまり、一部の PQC 機能はすべてのお客様に対して透過的に有効化されますが、他の機能はお客様のニーズを満たすために選択できるオプションとなります。
AWS DMS を利用した Amazon Timestream for LiveAnalytics への時系列データの移行
Amazon Timestream for LiveAnalytics が AWS Database Migr […]
Amazon RDS for SQL Server でマスターユーザーの権限をクローンする方法
この投稿では、マスターユーザーを新しいログインにクローンし、必要最小限の権限を確認する方法について説明します。
Amazon RDS for SQL Server のパスワードポリシーの構成
この投稿では、Amazon RDS for SQL Server のパスワードポリシーを有効にし、そのポリシーに準拠する SQL Server ログインを作成するプロセスについてご案内します。
Import/Export for NSX によるネットワーク構成データのエクスポート
Import/Export for NSX は、VMware NSX の設定を ZIP ファイルにエクスポートできる AWS のオープンソースツールです。エクスポートしたファイルを Amazon Q Developer transformation capabilities for VMware にインポートでき、NSX の設定を VPC、サブネット、セキュリティグループなどの AWS ネイティブな構成要素に変換することができます。このツールは、VMware Cloud on AWS と オンプレミスの VMware Cloud Foundation の両方に対応しており、VMware ワークロードの AWS への移行を簡素化および加速化します。
Amazon S3 でオブジェクトの意図しない暗号化を防止する
Amazon Web Services(AWS)では、お客様のデータセキュリティが最優先事項であり、今後もそれは変わりません。AWS Customer Incident Response Team(CIRT)と当社の自動セキュリティ監視システムは、最近 Amazon Simple Storage Service(Amazon S3)バケットに関連する異常な暗号化アクティビティの増加を確認しました。
生成 AI アプリをノーコードで作成・社内配布できる GenU ユースケースビルダー
AWS ジャパンでは、お客様の生成 AI 活用促進のため様々な支援を提供しています。有志により開発されているオープンソースのサンプルアセット generative-ai-use-cases-jp (GenU) もその一つです。GenU は、すぐに業務活用できる生成 AI ユースケース集として 2023 年に誕生し、今日まで Amazon Bedrock の新機能追従や新たなユースケースの拡充など、精力的なアップデートを継続しています。本記事では、2024 年 11 月に GenU の新たな機能としてリリースされた、ノーコードの生成 AI アプリ開発環境「ユースケースビルダー」についてご紹介します。
エンタープライズ向けのマルチテナント型の生成 AI 環境を AWS で構築する
本記事は、2024年11月7日に公開された Build a multi-tenant generative A […]
ゾーンシフトを用いたクロスゾーン負荷分散
2024 年 11 月 22 日より、クロスゾーン負荷分散を有効にした Application Load Balancer (ALB) の Amazon Application Recovery Controller (ARC) ゾーンシフトサポートを発表しました。これは、以前に発表されたクロスゾーン負荷分散を使用する Network Load Balancer (NLB) のサポートを補完するものです。ゾーンシフトは、クロスゾーン負荷分散が設定されているかどうかに関係なく、NLB と ALB の両方で使用できるようになりました。この記事では、クロスゾーン負荷分散を有効にした状態でゾーンシフトを使用する場合の運用上のベストプラクティスを紹介します。
生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装
本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。