Amazon Web Services ブログ
Category: AWS Identity and Access Management (IAM)
大規模に最小権限を実現するための戦略 – パート 2
このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。パート 1 では最初の 5 つの戦略を取り上げました。パート 2 である本記事では残りの 4 つの戦略について解説します。
大規模に最小権限を実現するための戦略 – パート 1
このブログ記事では、AWS における最小権限を大規模に実現するための戦略を紹介します。Identity and Access Management (IAM) における最小権限の実現に焦点を当て、「計画」「ポリシー」「プロセス」の3つのカテゴリーに分けた実践的な 9 つの戦略をご紹介します。本記事では最初の 5 つの戦略を取り上げ、パート 2 では残りの 4 つの戦略を取り上げます。
AWS Weekly Roundup: Anthropic Claude 3.7、JAWS Days、クロスアカウントアクセスなど (2025 年 3 月 3 日)
私には、昨年 9 月に AWS GenAI Loft London でライブアプリケーションを構築したときの素 […]
AWS Weekly Roundup: Cloud Club Captain 申請、Formula 1®、Amazon Nova プロンプトエンジニアリングなど (2025 年 2 月 24 日)
2 月 20 日に開催された AWS Developer Day 2025 では、責任ある生成 AI を開発ワ […]
スナップショットから Amazon EBS ボリュームを作成するときのリソースレベル権限が強化
Amazon Elastic Block Store(Amazon EBS)スナップショットを使用して、業務では新しいボリュームを作成する際のベースライン基準となるアプリケーションデータボリュームのポイントインタイムコピーを取得します。これにより、異なる AWS リージョンでアプリケーションのワークロードを迅速に起動したり、データ保護や災害復旧の要件を満たすことができます。ユーザーが異なる AWS リージョンやアカウント間で AWS ワークロードを移行する際、セキュリティと規制コンプライアンスは依然として最優先事項であり、きめ細かなアクセス制御を可能にする API コールのリソースレベルアクセス制御が求められます。
AWS Amplify Hosting でサーバーサイドレンダリングのための IAM Compute Roles
今日、AWS Amplify Hosting は、AWS Amplify アプリケーションの IAM Compute Roles を導入しました。これにより、コンピュート実行時から AWS サービスへの安全なアクセスを可能にし、サーバーサイドレンダリング機能を拡張できるようになりました。IAM Compute Roles を使えば、開発者はサーバーサイドレンダリングアプリに特定の権限を付与でき、Amplify が他の AWS サービスへの承認された呼び出しを行えるようになります。この新機能により、セキュリティのベストプラクティスを維持しながら、開発プロセスを加速できます。
【開催報告】AWS re:Invent 2024 製造業お客様向け 現地参加企業 Meet-up
昨年12月の AWS re:Invent に現地参加いただいた製造業のお客様を対象に、2025年2月7日(金) […]
AWS Security Token Service グローバルエンドポイントの今後の変更のお知らせ
AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。
2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
Amazon Kinesis Video Streams のプライバシーと E2E セキュリティの概要
Amazon Kinesis Video Streams を強化する詳細なプライバシーとエンドツーエンド(E2E)セキュリティの概要について説明します。