Category: AWS IAM Identity Center

6 月 17 日、 AWS Backup 論理エアギャップボールトとマルチパーティ承認を統合する新機能の一般提 […]

国際的な同盟国間のデータ共有において、米国の国際武器取引規制（ITAR）への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves（TSE）を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。

こんにちは！ソリューションアーキテクト（SA）の白石（@piko_san_0000）です！ 2025 年 1 […]

Amazon S3 Express One Zone は、高性能のシングルアベイラビリティーゾーン (AZ) […]

みなさん、こんにちは! いつものように AWS のニュースが満載の興味深い一週間でした。9 月に開催されたさま […]

2024 年 7 月 11 日（木）に、メディア業界のお客様向けに AWS 勉強会を開催いたしました。放送局の […]

AWS IAM アイデンティティセンターの最近導入された機能として、信頼されたアイデンティティ伝播に基づいた新 […]

Amazon Q Business が一般提供開始になりました。Amazon Q Business は、生成 AI 技術を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Business で構築された Web アプリケーションを通じて、安全かつプライベートに企業のコンテンツにアクセスできます。本投稿では、Amazon Q Business を使用するにあたり、企業の ID プロバイダーによって作成されたユーザー ID を、 IAM Identity Center がゲートウェイとしてどのように機能するか、またユーザーの質問に対し、ユーザー ID を使用してAmazon Q Business がどのように安全かつ機密性を保って応答するかを示します。さらに、Amazon Q Business 用いた生成 AI アシスタントの例を用いて、各従業員がアクセスできるコンテンツのみを使用して応答するための設定する方法とそのアシスタントを従業員が安全に利用する方法を説明します。

こちらのブログでは、AWS IAM Identity Center(AWS Single Sign-On の後継)を使用して、許可セットとアカウント割り当ての管理を委任する方法をご紹介します。日々のユーザーと権限の管理を委任することで、チームはより速く動き、中央集権的なアイデンティティ管理者の負担を軽減できます。

最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位（OU）に基づいて、Amazon […]