Amazon Web Services ブログ

Automate governance of Amazon Quick Suite features using custom permissions

カスタムパーミッションを使用した Amazon Quick Suite 機能のガバナンス自動化

本ブログでは、Amazon Quick Suiteのカスタム権限を使用してアカウントレベルで機能レベルの制限をプログラムで実装する方法を実証し、組織がエンタープライズグレードのセキュリティとコンプライアンスを維持しながら生成AIの最新イノベーションを採用できるよう支援します。CloudTrail、EventBridge、Lambda、CloudFormationなどのAWSサービスを使用して、新規および既存のQuick Suiteアカウントサブスクリプションの両方でアカウントレベルのAIベース機能をオフにするためにカスタム権限を適用する方法を説明します。

Establishing enterprise governance in Amazon Quick Suite using custom permissions

カスタムパーミッションを使用した Amazon Quick Suite のエンタープライズガバナンスの確立

本ブログでは、Amazon Quick Suite の管理者が、アカウント、ロール、ユーザーレベルでのカスタム権限を使用して、包括的なエンタープライズガバナンスを実装する方法を探求します。この投稿では、セキュリティとユーザーアクセスポリシーを維持しながら、Flows、Automate、Spaces、Actions、Chat Agents、Research、Analyses、Dashboards などのさまざまな機能を制限する詳細なガイドを提供します。

Amazon Redshift DC2 から RA3 および Amazon Redshift Serverless へのアップグレードのベストプラクティス

Amazon Redshift はコンピュート集約型ワークロードに最適化された DC2(Dense Compute)ノードタイプを提供していました。しかし、これらはコンピュートとストレージを独立してスケーリングする柔軟性に欠け、現在利用可能な多くの最新機能をサポートしていませんでした。分析需要の増大に伴い、多くのお客様が DC2 から RA3 または Amazon Redshift Serverless へアップグレードしています。これらは独立したコンピュートとストレージのスケーリングを提供し、データ共有、ゼロ ETL 統合、Amazon Redshift ML による組み込みの人工知能および機械学習(AI/ML)サポートなどの高度な機能を備えています。

この記事では、ターゲットアーキテクチャと移行戦略を計画するための実践的なガイドを提供し、アップグレードオプション、主要な考慮事項、および成功したシームレスな移行を促進するためのベストプラクティスをカバーしています。

Amazon CloudFrontリクエストのライフサイクルを図解する

Amazon CloudFront は、AWS ネイティブの Content Delivery Network (CDN) サービスです。CDN は、エンドユーザーにより近い世界中のエッジロケーションのネットワークを使用し、エッジでコンテンツをキャッシュすることで、Web アクセラレーションを提供します。しかし、CloudFront はそれ以上のことができます。エッジでの機能として、地理的フィルタリング、関数の実行、AWS Web Application Firewall (WAF) フィルタリングの実行など、さまざまな機能を備えています。この投稿では、CloudFront ディストリビューションへのクライアントリクエストのライフサイクルを探求し、特にこれらの機能の実行順序に注目します。この理解は、Web アプリケーションの配信最適化、Web アプリケーションのセキュリティ保護、および CDN 設定のトラブルシューティングにおいて不可欠です。

株式会社ギフティ様「giftee Reward Suite」における Amazon EKS Auto Mode の導入事例のご紹介

株式会社ギフティは「giftee Reward Suite」というキャンペーン基盤サービスを提供しており、本稿ではそのインフラ構築事例を紹介しました。同社は Amazon EKS Auto Mode を採用することで、Kubernetes クラスタ管理の簡素化、ノード管理の効率化、セキュリティの向上などの効果が挙げられ、導入当時の検討と課題も併せてご紹介します。