Amazon Web Services ブログ

Category: Analytics

Amazon WorkSpaces Secure Browser による Amazon QuickSight へのセキュアなアクセス

このブログのポストでは、WorkSpaces Secure Browser、Virtual Private Cloud(VPC)エンドポイント(AWS PrivateLink による)、および AWS IAM Identity Center を活用して、QuickSight へのセキュアで一元的なアクセスを提供するソリューションについて説明します。加えて、組織全体でセキュアなデータの可視化と分析を可能にするための実装ステップ、ベストプラクティス、および主な考慮事項について説明します。
本ブログのアーキテクチャの目標は、(1)エンドユーザーデバイスからのデータ流出を防ぎ、セキュリティ体制を強化すること、(2)VPC内のセキュアなブラウザ環境からの QuickSight アクセスを強制すること、(3)高感度ダッシュボードを安全に構築するためのユーザーフレンドリーなエクスペリエンスを提供すること、です。

Okta のユーザーとグループを Amazon QuickSight と同期する

この投稿では、スケーラブルな方法で (1)サードパーティ IdP からのユーザーとグループの自動同期、(2)ユーザーのグループへの自動割り当て、(3)ユーザーとグループが IdP から削除された場合の QuickSight からのデプロビジョニング、という課題を克服するための手順とコードサンプルを提供します。Okta を使用したソリューションを示しますが、他の IdP を使用することもできます。これは実績のあるソリューションで、QuickSight の複数のお客様で使用され、実装されています。

Kinesis Client Library 3.0 を活用してストリーム処理アプリケーションのコンピューティングコストを削減しましょう

Amazon Kinesis Data Streams は、リアルタイムのデータストリームをキャプチャおよび保存を簡単化するサーバーレスのデータストリーミングサービスです。Kinesis Client Library (KCL) 3.0 の新しいロードバランシングアルゴリズムにより、ワーカーの CPU 使用率を継続的に監視し、ワーカー間でロードを均等に再分散することで、従来の KCL バージョンと比べてストリーム処理コストを最大 33% 削減できるようになりました。KCL 3.0 への移行方法と使用する際のチェックリストも合わせてご紹介します。

Amazon Titan Text Embeddings V2、Amazon OpenSearch Serverless、および Amazon Bedrock Knowledge Bases における バイナリ埋め込みを使用した費用対効果の高い RAG アプリケーションの構築

本日、Amazon Bedrock Knowledge Bases と Amazon OpenSearch Serverless における Amazon Titan Text Embeddings V2 用のバイナリ埋め込みの提供開始を発表できることを嬉しく思います。Amazon Bedrock でのバイナリ埋め込みと OpenSearch Serverless でのバイナリベクトルストアのサポートにより、Amazon Bedrock Knowledge Bases でバイナリ埋め込みとバイナリベクトルストアを使用した Retrieval Augmented Generation (RAG) アプリケーションを構築し、メモリ使用量と全体的なコストを削減することができます。