Amazon Web Services ブログ
Category: Security, Identity, & Compliance
Amazon Connect 分析データレイクでカスタムコンタクトセンターのインサイトを簡素化
分析はコンタクトセンターの成功に不可欠です。顧客エクスペリエンスの各タッチポイントのインサイトを取得することで […]
AWS 分析サービスがデータへのユーザーアクセス、アクセス許可設定、監査を効率化
AWS IAM アイデンティティセンターの最近導入された機能として、信頼されたアイデンティティ伝播に基づいた新 […]
責任共有モデルを踏まえた管理目的と管理策の考え方ー次世代医療基盤法ガイドラインを参考にしてー
セキュリティは私たちにとっての最優先事項であり、お客様にとっても重要な関心事となります。一方、セキュリティのコントロール(管理策)が妥当性をもって評価されなければ、不要な管理策の導入や、ビジネスの進展の妨げとなる場合もあります。本Blogでは、医療のビッグデータ活用をうながす「医療分野の研究開発に資するための匿名加工医療情報に関する法律(次世代医療基盤法)」の認定を参考として、セキュリティ責任共有モデルに基づく、管理策の在り方をお伝えいたします。
2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内
2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。
また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。
YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。
Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する
Amazon Q Business が一般提供開始になりました。Amazon Q Business は、生成 AI 技術を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Business で構築された Web アプリケーションを通じて、安全かつプライベートに企業のコンテンツにアクセスできます。本投稿では、Amazon Q Business を使用するにあたり、企業の ID プロバイダーによって作成されたユーザー ID を、 IAM Identity Center がゲートウェイとしてどのように機能するか、またユーザーの質問に対し、ユーザー ID を使用してAmazon Q Business がどのように安全かつ機密性を保って応答するかを示します。さらに、Amazon Q Business 用いた生成 AI アシスタントの例を用いて、各従業員がアクセスできるコンテンツのみを使用して応答するための設定する方法とそのアシスタントを従業員が安全に利用する方法を説明します。
CNAME チェーンでの困難を解決する: Route 53 Resolver DNS Firewall による管理の簡素化
5月1日より、解決チェーン (CNAME、DNAME、または Alias チェーンなど) 内のすべてのドメイン […]
AWS Amplify の新機能: SQL データベース、OIDC/SAML プロバイダー、AWS CDK との統合
AWS Amplify Gen 2 では、ビジネスニーズに合わせてアプリをカスタマイズするための 4 つの新機能を提供。既存のデータソースとの統合、任意の認証プロバイダーによる認証、生成されたリソースのカスタマイズ、200 以上の AWS サービスの追加が可能に。
AWS Lambda を使用して Amazon S3 ログバケットから Splunk へログをフィルタリングしてストリーミングする
AWS のお客様 (スタートアップ企業から大企業まで) は複数の AWS アカウントを管理しています。マルチアカウントの管理において、AWS が提供する AWS Prescriptive Guidance(AWS規範ガイダンス)に従って、一般にお客様は複数の AWS アカウントにまたがる AWS ログソース (AWS CloudTrail ログ、VPC フローログ、AWS Config ログ) を専用のログアーカイブアカウントの Amazon Simple Storage Service (Amazon S3) バケットに一元化することを一般的に選択しています。
フルスタック TypeScript : AWS Amplify を再び紹介
AWS Amplify Gen 2 の一般提供開始を発表できることを嬉しく思います。AWS Amplify Gen 2 は、クラウドに接続されたアプリを構築するためのフルスタックの TypeScript 開発者体験を提供します。AWS Amplify はWeb アプリケーションのホスティングやクラウドバックエンドの構築と接続をサポートします。Amplify Gen 2 では、アプリのクラウドバックエンドのすべての部分を TypeScript で定義します。認証バックエンドもデータバックエンドもストレージバックエンドもすべてが TypeScript で定義されます。Amplify は AWS によって構築され、AWS 上で動作するため、必要に応じて 200 以上の AWS サービスを追加できます。Amazon Bedrock のような生成 AI サービスも当然、TypeScript で定義することができます。今週の 1 週間、新しい Gen 2 の機能をローンチウィークの一環として紹介していきます。
生成 AI をセキュアにする: 関連するセキュリティコントロールの適用
本ブログは「Securing generative AI: Applying relevant securit […]