Amazon Web Services ブログ

Category: Intermediate (200)

生成 AI ワークロードのインシデント対応方法論

AWS カスタマーインシデント対応チーム (CIRT) は、生成 AI ベースのアプリケーションに関連するセキュリティインシデントの調査に使用できる方法論を開発しました。生成 AI ワークロードに関連するセキュリティイベントに対応するには、引き続き AWS セキュリティインシデント対応ガイドに記載されているガイダンスと原則に従う必要があります。生成 AI ワークロードでは、いくつかの追加要素も考慮する必要があるため、このブログ投稿で詳しく説明します。

Zstandard 圧縮による Amazon OpenSearch Service のストレージコスト最適化

Amazon OpenSearch Service は、AWS Cloud 上で OpenSearch クラスターを大規模にセキュアに展開、運用するのを簡単にするマネージドサービスです。OpenSearch Service ドメインでは、データはインデックスの形式で管理されます。使用パターンに基づいて、OpenSearch クラスターには 1 つ以上のインデックスがあり、そのシャードはクラスター内のデータノードに分散されています。各データノードには固定のディスクサイズがあり、ディスク使用量はノードに格納されているインデックスシャードの数に依存します。各インデックスシャードは、ドキュメント数に応じて異なるサイズを占める可能性があります。ドキュメント数に加えて、インデックスシャードのサイズを決定する重要な要因の 1 つは、インデックスに使用される圧縮アルゴリズムです。

AWS IoT を使用した水道およびガスメーターの公益サービスコネクテッドソリューション

この投稿では、機械学習 (ML) の事前学習済みモデルを使用してリークなどのデータの異常を検出する、広く適用可能なソリューションを紹介します。 このソリューションを実現するため、実際の水道メーターの例を使用し、既存の水道・ガスのメーターインフラストラクチャを AWS IoT Greengrass と AWS IoT Core に統合する手順を説明します。

SaaS 認証: Amazon Cognito ユーザープールを使ったアイデンティティ管理

Amazon Cognito は、数百万人のユーザーにスケールできるカスタマーアイデンティティおよびアクセス管理 (CIAM) サービスです。Cognito 開発者ガイドでは利用可能なマルチテナンシーモデルについて詳しく説明されていますが、どのモデルを使うべきかを判断するのは時に難しい場合があります。このブログ記事では、各モデルを使う際のガイダンスを提供し、お客様の意思決定に役立つよう、長所と短所を確認します。

リージョナル AWS STS エンドポイントの使用方法

このブログ記事では、グローバル (レガシー) AWS Security Token Service (AWS STS) エンドポイントで、可用性が担保できない場合の回復力の向上に役立つ推奨事項を提供しています。グローバル (レガシー) AWS STS エンドポイント https://sts.amazonaws.com の可用性は高いですが、米国東部 (バージニア北部) という単一の AWS リージョンでホストされており、他のエンドポイントと同様に、他のリージョンのエンドポイントへの自動フェイルオーバーは提供されていません。この投稿では、設定にリージョナル AWS STS エンドポイントを使用することで、ワークロードのパフォーマンスと耐障害性を向上させる方法を紹介します。

生成 AI のためのネットワーク境界でのセキュリティ保護

本ブログでは、生成 AI アプリケーションのネットワーク境界の保護について詳しく説明します。ネットワーク境界の保護の検討すべき様々な領域を説明し、それらが生成 AI ベースのアプリケーションにどのように適用されるかを議論し、アーキテクチャパターンを提供します。生成 AI ベースのアプリケーションにネットワーク境界の保護を実装することで、不正使用、コスト超過、分散型サービス拒否攻撃 (DDoS)、その他の脅威アクターや好奇心旺盛なユーザーからの保護に役立つコントロールが得られます。