Amazon Web Services ブログ

Category: Advanced (300)

Amazon FSx for NetApp ONTAP を使用した Windows サーバーにおけるストレージ管理

ワークロードをクラウドへ移行するユーザーは、移行に伴うアプリケーションコードの変更や新しいデータ管理手法の習得を回避したいと考えています。
理想としては、従来のオンプレミス環境と変わらない機能と管理ができるクラウドサービスを求めています。
運用と管理のスキルを再学習することなく、クラウドへの移行とデプロイを加速することを目標としています。

Amazon Connect アプリ内通話、ウェブ通話、ビデオ通話を使用した安全な顧客情報の連携

Amazon Connect は、ウェブサイトやモバイルアプリケーションから顧客とエージェントをつなぐ新機能をリリースしました。これにより、顧客は自分のコンテキスト(ログイン情報、購入履歴など)を共有しながら、ウェブサイトを離れることなくカスタマーサポートと通話が可能になります。エージェントも顧客のコンテキストを参照できるので、よりパーソナライズされたサポートが提供可能になり、顧客体験の改善とエージェントの生産性向上が期待できます。

CDK Aspectsを利用してベストプラクティスに従ったインフラストラクチャを構築する

組織は、ベストプラクティスに従ってアプリケーションを実行できるよう、クラウドインフラストラクチャに対してコンプライアンスルールを適用しています。AWS Config を活用して、内部のガイドラインに従って構成された設定に対する、全体的なコンプライアンス状況を確認します。この確認は、AWS アカウントでクラウドリソースを作成した後で行なわれます。
この記事では、AWS アカウントでクラウドリソースを作成する前に、AWS CDK Aspects を利用してベストプラクティスに従っているかどうかをチェックしたり、従うための調整を行なう方法を紹介します。

AWS Database Migration Service (DMS) を活用して VMware Cloud on AWS 上の MySQL を Amazon Aurora に移行する

VMware Cloud on AWS を起点とした段階的なモダナイゼーションの一環として、VMware Cloud on AWS 上で実行されているデータベースを AWS DMS を活用して Amazon Aurora に移行する方法についてご紹介します。

AWS Snowball Edge 上の Amazon S3 互換ストレージと AWS DataSync を使用してオブジェクトをレプリケートする

AWS Snowball Edge 上の Amazon S3 互換ストレージと AWS DataSync を使用してオブジェクトをレプリケートする

2015 年の AWS Snowball デバイスの発表以来、ユーザーは Amazon Web Services(AWS)Snow Family を用いて、オンプレミスと AWS リージョン間でペタバイトのデータを転送することに成功しています。ユーザーは、AWS Snow Family を用いてデータを移行するだけではありません。AWS Snowball Edge Compute Optimized デバイスを使用して、ネットワーク接続が拒否、切断、断続的、または制限付きの場所(DDIL)でデータの処理が必要なアプリケーションをホストすることが増えています。エッジでのデータ処理により、より迅速にインサイトを得ることができますが、長期保存のためにユーザーはエッジで取得したデータをアーカイブしてエンタープライズデータレイクに保存することがよくあります。データを AWS に送る最も簡単な方法は、インポートジョブプロセスの一部として Snow デバイスを戻すことです。しかし、インポートジョブはオンプレミスから AWS への 1 回限りのデータ移動ソリューションであり、返送、集荷、データ取り込みに関する時間の遅れが発生します。

Amazon QuickSight を利用した SaaS 環境でのマルチテナントアプリケーションのサポート

この投稿では、マルチテナント環境における QuickSight のデプロイの方法のガイダンスと、QuickSight アプリケーションでデータの分離とテナントへのリソースのデプロイに関する考慮事項について説明します。
アプリケーション内のマルチテナント機能は、ユーザーグループを相互に分離するメカニズムを提供します。
これらのグループは、異なる企業や地理的領域、または同一企業内の別の事業部門のユーザーかもしれません。
異なるテナントのユーザーは、お互いのユーザー、データ、アセットを見ることができませんが、各ユーザーグループごとに別々のインフラストラクチャを用意する複雑さを軽減できます。

IAM アクセス許可境界によるセキュアなCDK アプリケーションのデプロイ

IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。