Amazon Web Services ブログ
Category: AWS Organizations
AWS Organizations を使用するお客様のためのルートアクセスの一元管理
AWS Identity and Access Management (IAM) は、セキュリティチームが A […]
AWS Weekly Roundup: re:Invent 2024 での AWS BuilderCards、AWS Community Day、Amazon Bedrock、ベクトルデータベースなど (2024 年 11 月 18 日)
11 月 18 日週、ブラジルで 2024 年最後のラテンアメリカ Amazon Web Services ( […]
AWS Backup の Logically air-gapped vault によるサイバーレジリエンスの構築
エンタープライズユーザーは多層防御アーキテクチャの一環として、集中型のデータ保護のために AWS Backupを利用しています。その機能は通常ユーザーのデータセキュリティや規制上の要件を満たしますが、近年ランサムウェア事故に対するさらなる回復力が求められています。復旧目標を達成するには多くの場合、データバックアップの複数コピーを作成し、バックアッププロセス用のカスタムコードを開発および維持し、複数の暗号化キーを管理する必要があります。これらの課題に対処するため、AWS Backup は Logically air-gapped vaultの一般提供を開始しました。これは、アカウントおよび組織間でバックアップを安全に共有できる新しい種類の AWS Backup vault で、データ損失イベントからの復旧時間を短縮するための直接復元をサポートしています。
AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します
セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の […]
AWS Organizations のメンバーアカウントを他の組織へ移行する: Part 3
3 部構成の本ブログシリーズの第 1 部では、Organizations 内のある組織から別の組織にアカウント […]
AWS Backup を使用して組織の AWS アカウントのクロスリージョンコピーを集中管理する
多くの組織は、単一の AWS アカウントでクラウドジャーニーを開始し、規制、コンプライアンス、セキュリティ、またはコスト追跡の目的で、徐々にマルチアカウント環境にクラウド活用を拡大していきます。組織はしばしば、高可用性、スケーラビリティ、パフォーマンスのために、AWS グローバルインフラストラクチャーの複数のリージョンにワークロードとアプリケーションをデプロイすることを選択します。マルチアカウントおよびマルチリージョン環境で構築および運用するには、グローバルな災害復旧 (DR) およびビジネス継続性戦略が必要です。お客様は、オーバーヘッドを削減し、バックアップのコンプライアンスを改善するために、組織の AWS アカウント全体のクロスリージョンバックアップタスクを統合および自動化する集中化されたバックアップ管理プロセスを求めています。
AWS Organizations のメンバーアカウントを他の組織へ移行する: Part 2
第 1 部 (日本語) では、企業内のある組織から別の組織に AWS アカウントを移行する際、ガイダンスと考慮 […]
AWS Organizations のメンバーアカウントを他の組織へ移行する: Part 1
第 1 部 (本ブログ) では、Organizations のある組織から別の組織に AWS アカウントを移行する際に、ガイダンスと考慮が必要な Organizations のさまざまな機能について説明します。本ブログにおいては、Organizations のポリシー、AWS Resource Access Manager (AWS RAM) による共有、および AWS グローバル条件コンテキストキーに焦点を当てます。
AWS Backup によるデータレイク保護のベストプラクティス
Amazon Simple Storage Service (Amazon S3)で構築したデータレイクは、より深いインサイトを得るための最新の分析アプローチに必要な可用性、俊敏性、柔軟性を組織に提供します。これらの Amazon S3 バケットに保存されている機密情報やビジネス上重要な情報を保護することは、組織にとって最優先事項です。AWS Backup for Amazon S3 を使用すると、Amazon S3 を利用したデータレイク内の重要なデータのバックアップとリカバリを簡単に一元的に自動化できます。
AWS Control Tower のランディングゾーンを「ネストされた OU 機能」で整理する
AWS Control Tower は AWS ベストプラクティスに従ったランディングゾーンと利用する AWS […]