Amazon Web Services ブログ

AWS Backup マルチパーティ承認を使用して信頼性を高める方法

組織は、進化するサイバー脅威からバックアップを保護する必要があります。包括的なバックアップと復旧戦略には、分離を確保した上で改ざんを防ぐ不変性、バックアップの信頼性を確保するための整合性検証、そして必要な時に使用できる利用可能性、3 つの基本的な柱が大切です。これらの柱は、効率的なデータ保護の基盤を形成します。分離を伴う不変性により、バックアップは変更されず消去不可能で、本番インフラストラクチャから分離され元の状態を維持します。整合性検証は、バックアップが破損しておらず復元可能であることを確認します。利用可能性は、復元が必要になった時にバックアップを確実に利用できることが保障され、重要な状況でのビジネス継続性を確保します。これらの要素が組み合わさることで、組織の最重要資産であるデータを多様な脅威から守る堅牢なセキュリティフレームワークが完成します。

Automate governance of Amazon Quick Suite features using custom permissions

カスタムパーミッションを使用した Amazon Quick Suite 機能のガバナンス自動化

本ブログでは、Amazon Quick Suiteのカスタム権限を使用してアカウントレベルで機能レベルの制限をプログラムで実装する方法を実証し、組織がエンタープライズグレードのセキュリティとコンプライアンスを維持しながら生成AIの最新イノベーションを採用できるよう支援します。CloudTrail、EventBridge、Lambda、CloudFormationなどのAWSサービスを使用して、新規および既存のQuick Suiteアカウントサブスクリプションの両方でアカウントレベルのAIベース機能をオフにするためにカスタム権限を適用する方法を説明します。

Establishing enterprise governance in Amazon Quick Suite using custom permissions

カスタムパーミッションを使用した Amazon Quick Suite のエンタープライズガバナンスの確立

本ブログでは、Amazon Quick Suite の管理者が、アカウント、ロール、ユーザーレベルでのカスタム権限を使用して、包括的なエンタープライズガバナンスを実装する方法を探求します。この投稿では、セキュリティとユーザーアクセスポリシーを維持しながら、Flows、Automate、Spaces、Actions、Chat Agents、Research、Analyses、Dashboards などのさまざまな機能を制限する詳細なガイドを提供します。

Amazon Redshift DC2 から RA3 および Amazon Redshift Serverless へのアップグレードのベストプラクティス

Amazon Redshift はコンピュート集約型ワークロードに最適化された DC2(Dense Compute)ノードタイプを提供していました。しかし、これらはコンピュートとストレージを独立してスケーリングする柔軟性に欠け、現在利用可能な多くの最新機能をサポートしていませんでした。分析需要の増大に伴い、多くのお客様が DC2 から RA3 または Amazon Redshift Serverless へアップグレードしています。これらは独立したコンピュートとストレージのスケーリングを提供し、データ共有、ゼロ ETL 統合、Amazon Redshift ML による組み込みの人工知能および機械学習(AI/ML)サポートなどの高度な機能を備えています。

この記事では、ターゲットアーキテクチャと移行戦略を計画するための実践的なガイドを提供し、アップグレードオプション、主要な考慮事項、および成功したシームレスな移行を促進するためのベストプラクティスをカバーしています。