Amazon Web Services ブログ
Category: AWS IAM Identity Center
Amazon S3 Express One Zone がカスタマーマネージドキーでの AWS KMS のサポートを開始
Amazon S3 Express One Zone は、高性能のシングルアベイラビリティーゾーン (AZ) […]
AWS Weekly Roundup: Oracle Database@AWS、Amazon RDS、AWS PrivateLink、Amazon MSK、Amazon EventBridge、Amazon SageMaker など
みなさん、こんにちは! いつものように AWS のニュースが満載の興味深い一週間でした。9 月に開催されたさま […]
【開催報告】AWS メディア業界向け勉強会開催報告
2024 年 7 月 11 日(木)に、メディア業界のお客様向けに AWS 勉強会を開催いたしました。放送局の […]
AWS 分析サービスがデータへのユーザーアクセス、アクセス許可設定、監査を効率化
AWS IAM アイデンティティセンターの最近導入された機能として、信頼されたアイデンティティ伝播に基づいた新 […]
Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する
Amazon Q Business が一般提供開始になりました。Amazon Q Business は、生成 AI 技術を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Business で構築された Web アプリケーションを通じて、安全かつプライベートに企業のコンテンツにアクセスできます。本投稿では、Amazon Q Business を使用するにあたり、企業の ID プロバイダーによって作成されたユーザー ID を、 IAM Identity Center がゲートウェイとしてどのように機能するか、またユーザーの質問に対し、ユーザー ID を使用してAmazon Q Business がどのように安全かつ機密性を保って応答するかを示します。さらに、Amazon Q Business 用いた生成 AI アシスタントの例を用いて、各従業員がアクセスできるコンテンツのみを使用して応答するための設定する方法とそのアシスタントを従業員が安全に利用する方法を説明します。
AWS IAM Identity Center における許可セットの管理とアカウント割り当ての委任
こちらのブログでは、AWS IAM Identity Center(AWS Single Sign-On の後継)を使用して、許可セットとアカウント割り当ての管理を委任する方法をご紹介します。日々のユーザーと権限の管理を委任することで、チームはより速く動き、中央集権的なアイデンティティ管理者の負担を軽減できます。
Amazon S3 Access Grants によるデータアクセスの拡張
最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位(OU)に基づいて、Amazon […]
AWS Week in Review — Amazon EC2 インスタンス接続エンドポイント、ディテクティブ、Amazon S3 二層暗号化、Amazon 検証済みアクセス許可 — 2023 年 6 月 19 日
6月19日週は、アムステルダムで開催される AWS パートナーの Jamf Nation Live でお会いし […]
ビジネスアナリストが AWS IAM Identity Center を経由して Amazon SageMaker Canvas に AWS 管理コンソールを介さずにアクセス
本稿では、SageMaker Canvas を IAM Identity Center のカスタム SAML 2.0 アプリケーションとして構成し、ビジネスアナリストが IAM Identity Center やその他の既存の ID プロバイダー (IdP) からの認証情報で、AWS 管理コンソールを経由しなくても、SageMaker Canvas にシームレスにアクセスできるようにするために必要なステップを説明します。
AWS SSO を用いた Amazon EKS への迅速なシングルサインオン
訳注:2022年7月に、AWS Single Sign-On は AWS IAM Identity Cente […]