Amazon Web Services ブログ
Category: Security, Identity, & Compliance
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。
AWS Weekly Roundup – Bedrock での Claude 3 Sonnet サポート、新しいインスタンスなど – 2024 年 3 月 11 日
3月4日週の金曜日は国際女性デー (IWD) でした。本題に入る前に、テクニカルリーダーとしての地位に昇りつめ […]
AWS 上の CI/CD パイプラインにおける Terraform State ファイル管理のベストプラクティス
このブログ記事では、AWS で Terraform の State ファイルを管理する方法とその設定のベストプラクティス、および AWS CodeCommit や AWS CodeBuild などの AWS デベロッパーツールを利用した継続的インテグレーションパイプラインにおける効率的な管理の例について説明します。このブログ記事は、Terraform、AWS デベロッパーツール、AWS 上での CI/CD パイプラインに関する基本的な知識のある読者を想定しています。
OWASP Top 10 for LLM を活用した生成 AI アプリケーションの多層防御セキュリティ設計
大規模言語モデル (LLM) を中心に構成された生成 AI (人工知能) アプリケーションは、ビジネスに経済的 […]
生成 AI をセキュアにする : 生成 AI セキュリティスコーピングマトリックスの紹介
生成 AI は組織の想像力をかき立て、世界中のあらゆる規模の業界で顧客体験を変革しています。数十億パラメーター […]
AWS Organizations のメンバーアカウントを他の組織へ移行する: Part 3
3 部構成の本ブログシリーズの第 1 部では、Organizations 内のある組織から別の組織にアカウント […]
AWS Weekly Roundup – AWS Control Tower の新しい API、API Gateway での TLS 1.3、Private Marketplace カタログなど – 2024 年 2 月 19 日
この 1 週間も、AWS のサービスチームは引き続きお客様に代わってイノベーションを進めており、Amazon […]
AWS Weekly Roundup — 春節の喜び、IaC generator、NFL のデジタルアスリート、AWS クラウドクラブなど — 2024 年 2 月 12 日
春節のお喜びを申し上げます。 皆様にとって新しい年が喜び、成功、そして無限の機会に満ちた 1 年でありますよう […]
AWSの人工知能(AI)と機械学習(ML)サービスを利用した動画の要約
パブリッシャーや放送局は、TikTok などのプラットフォームのショートフォームコンテンツが大好きな若い視聴者 […]
AWS の 1 週間のまとめ – Amazon API Gateway、AWS Step Functions、Amazon ECS、Amazon EKS、Amazon LightSail、Amazon VPC など – 2024 年 1 月 29 日
1月22日週も当社のサービスチームはお客様のためにイノベーションを続けており、Amazon Web Servi […]