Amazon Web Services ブログ

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

3月4日週の金曜日は国際女性デー (IWD) でした。本題に入る前に、テクニカルリーダーとしての地位に昇りつめ […]

Amazon Aurora は、クラウド向けに構築された MySQL および PostgreSQL 互換のリレ […]

先月、2024 年のサプライチェーンについての予測ブログを共有しました。 このブログでは、複数のシステムに分散 […]

大規模言語モデル (LLM) をデプロイする場合、機械学習 (ML) の担当者は通常、モデルサービングのパフォ […]

AWS クラウドの学習を、ゲームベースで行うことができる学習コンテンツの AWS Cloud Quest をご存じでしょうか？今回は、日本語版がリリースされた、「AWS Cloud Quest: Solutions Architect」についてご案内していきます。昨年、日本語化された「AWS Cloud Quest: Cloud Practitioner」との違いや、「AWS Cloud Quest: Solutions Architect」ならではの魅力をまとめました。ソリューションアーキテクトとして、島の住人の技術課題を解決しましょう！

はじめに Amazon Monitron は機械学習を用いて産業機器の異常な状態を検出し、予知保全を可能にする […]

このブログ記事では、Azure SQL Managed Instance から Amazon Web Services の SQL Server へ移行するさまざまな方法について紹介します。

Bedrock に Claude 3 モデルの追加、WAF レートベース機能について評価間隔のカスタマイズ、RDS で io2 Block Express のサポート、APN で Generative AI コンピテンシーの追加、Aurora MySQL で Bedrock と連携機能の追加、WAF のリージョナルリソースで検査サイズの上限が 64 KB に緩和、など

このブログ記事では、AWS で Terraform の State ファイルを管理する方法とその設定のベストプラクティス、および AWS CodeCommit や AWS CodeBuild などの AWS デベロッパーツールを利用した継続的インテグレーションパイプラインにおける効率的な管理の例について説明します。このブログ記事は、Terraform、AWS デベロッパーツール、AWS 上での CI/CD パイプラインに関する基本的な知識のある読者を想定しています。