Amazon Web Services ブログ

Category: Security, Identity, & Compliance

2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内

2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。
YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。

Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する

Amazon Q Business が一般提供開始になりました。Amazon Q Business は、生成 AI 技術を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Business で構築された Web アプリケーションを通じて、安全かつプライベートに企業のコンテンツにアクセスできます。本投稿では、Amazon Q Business を使用するにあたり、企業の ID プロバイダーによって作成されたユーザー ID を、 IAM Identity Center がゲートウェイとしてどのように機能するか、またユーザーの質問に対し、ユーザー ID を使用してAmazon Q Business がどのように安全かつ機密性を保って応答するかを示します。さらに、Amazon Q Business 用いた生成 AI アシスタントの例を用いて、各従業員がアクセスできるコンテンツのみを使用して応答するための設定する方法とそのアシスタントを従業員が安全に利用する方法を説明します。

AWS Amplify の新機能: SQL データベース、OIDC/SAML プロバイダー、AWS CDK との統合

AWS Amplify Gen 2 では、ビジネスニーズに合わせてアプリをカスタマイズするための 4 つの新機能を提供。既存のデータソースとの統合、任意の認証プロバイダーによる認証、生成されたリソースのカスタマイズ、200 以上の AWS サービスの追加が可能に。

AWS Lambda を使用して Amazon S3 ログバケットから Splunk へログをフィルタリングしてストリーミングする

AWS のお客様 (スタートアップ企業から大企業まで) は複数の AWS アカウントを管理しています。マルチアカウントの管理において、AWS が提供する AWS Prescriptive Guidance(AWS規範ガイダンス)に従って、一般にお客様は複数の AWS アカウントにまたがる AWS ログソース (AWS CloudTrail ログ、VPC フローログ、AWS Config ログ) を専用のログアーカイブアカウントの Amazon Simple Storage Service (Amazon S3) バケットに一元化することを一般的に選択しています。

フルスタック TypeScript : AWS Amplify を再び紹介

AWS Amplify Gen 2 の一般提供開始を発表できることを嬉しく思います。AWS Amplify Gen 2 は、クラウドに接続されたアプリを構築するためのフルスタックの TypeScript 開発者体験を提供します。AWS Amplify はWeb アプリケーションのホスティングやクラウドバックエンドの構築と接続をサポートします。Amplify Gen 2 では、アプリのクラウドバックエンドのすべての部分を TypeScript で定義します。認証バックエンドもデータバックエンドもストレージバックエンドもすべてが TypeScript で定義されます。Amplify は AWS によって構築され、AWS 上で動作するため、必要に応じて 200 以上の AWS サービスを追加できます。Amazon Bedrock のような生成 AI サービスも当然、TypeScript で定義することができます。今週の 1 週間、新しい Gen 2 の機能をローンチウィークの一環として紹介していきます。

AWS IoT Device Defender と Splunk を使用した IoT アプリケーションのセキュリティ体制をモニタリング

ヘルスケアなどの規制の厳しい業界でモノのインターネット (IoT) アプリケーションの運用が増えるにつれ、IoT セキュリティデバイスの強化が必須となっています。バックエンドシステムの耐障害性を確保することに加えて、ゼロトラストの原則に基づいて従来の企業境界外のデバイスを保護するための取り組みが増えています。

生成 AI をセキュアにする: データ、コンプライアンス、プライバシーに関する考慮点

このブログは、生成 AI をセキュアにするシリーズの続きで、生成 AI ワークロードのデプロイと構築における規制、プライバシー、コンプライアンスの課題に関するガイダンスを提供します。

VMware Cloud on AWS への AWS クラウド導入フレームワーク (AWS CAF) 適用方法

2017 年のローンチ以降、VMware Cloud on AWS を利用することで Amazon Web Services (AWS) のお客様はネイティブの VMware 仮想マシン (VM) を AWS グローバルインフラストラクチャ上で稼働させることができるようになりました。
VMware Cloud on AWS をすでに運用している、または利用する予定がある場合、セキュリティ上の特別な考慮事項があるかどうかを気にされるかもしれません。この記事では、AWS クラウド導入フレームワーク (AWS CAF) を VMware Cloud on AWS に適用する方法について説明し、セキュリティとコンプライアンスの要件を満たすために各目的をレビューし、関連する機能を適用するのに役立ちます。