Amazon Web Services ブログ

Category: Intermediate (200)

大規模に最小権限を実現するための戦略 – パート 2

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。

大規模に最小権限を実現するための戦略 – パート 1

このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。

プロンプトインジェクションから生成 AI ワークロードを保護する

大規模言語モデル(LLM)を組織のワークフローや顧客向けアプリケーションに統合する際には、プロンプトインジェクションのリスクを理解し、軽減することが極めて重要となります。生成AIを使用するアプリケーションに対して包括的な脅威モデルを開発することで、不正なデータアクセスなど、プロンプトインジェクションに関連する潜在的な脆弱性を特定することができます。
この取り組みを支援するため、AWSは適切な脅威モデルの作成に使用できる様々な生成AIセキュリティ戦略を提供しています。

Amazon Connect でコンタクトセンターを構築するための反復的なアプローチ

効果的なコンタクトセンターソリューションの導入は、特に独自の要件を持つ企業にとって複雑な場合があります。このブログ記事では、要求分析、文書化、開発に関する標準化されたアプローチを含む基本的なプロセスを概説します。

エージェントの習熟度とキューを使った Amazon Connect のルーティング最適化

コンタクトセンターでは、問い合わせ量とエージェント数の変動に対応するため、キューとエージェントの習熟度に合わせた適切なルーティング設計が重要です。このブログ記事では、Amazon Connect におけるキューと習熟度の設定のベストプラクティスを紹介し、ルーティング制御の要件と運用効率のバランスを取る方法について説明します。

Amazon Elastic Block Store(Amazon EBS)スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。

スナップショットから Amazon EBS ボリュームを作成するときのリソースレベル権限が強化

Amazon Elastic Block Store(Amazon EBS)スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。

コンソール上の Amazon Q からベストプラクティスを学ぼう

このブログ記事では、Amazon Q Developer を活用して、コンソール上でコードスニペットを生成したり、ワークロードを設計したり、コストを分析したりする方法など、さまざまなトピックをインタラクティブに解決するためのベストプラクティスを紹介します。

AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

Amazon FSx for NetApp ONTAP を使用して電子健康記録を大規模に最適化する

電子健康記録 (EHR) アプリケーションの市場規模は、高い年間成長率で 400 億ドル規模に近づきつつあります。EHR の利用者は、革新的な医療の実現に引き続き注力しながら、運用上の負担、管理オーバーヘッド、資本支出、総所有コストを削減するクラウドベースのアプローチを採用することで恩恵を受けることができます。EHR の導入は本質的に複雑で、相互接続された多数のアプリケーションと周辺環境で構成されており、それぞれに独自のストレージとパフォーマンス要件があります。EHR の中核にある本番環境データベースのパフォーマンスは、オンプレミスでもクラウドでも制約要因になる可能性があります。ほとんどの場合、本番環境データベースのストレージ環境は、現在の要件だけでなく、3 ~ 5 年の成長も考慮して構築されています。
Amazon FSx for NetApp ONTAP (FSx for ONTAP) と Amazon Elastic Block Store (EBS) は、医療機関がクラウド導入の過程で直面するあらゆる EHR のストレージ要件に対応できます。

NatWest の Amazon Connect に対する DevSecOps エコシステムの実装事例

英国の大手銀行・金融サービスグループ NatWest は、コンタクトセンター運営の課題に対して、Amazon Connect と包括的な DevSecOps エコシステムの実装を行いました。この記事では、標準化されたアプローチと革新的なデプロイメント戦略により、セキュリティの向上、運用効率の改善、顧客体験の向上を実現した事例を紹介します。

← Older posts