Amazon Web Services ブログ

Category: Security, Identity, & Compliance

生成 AI ワークロードのセキュリティリスクを評価するための脅威モデリング

本ブログでは、生成 AI ワークロードに対する効果的な脅威モデリングを実施するための主要なステップを再確認し、各段階で期待される典型的なアウトプットや検討結果を含む、さらなるベストプラクティスと例を紹介します。

Amazon Kinesis Video Streams のプライバシーと E2E セキュリティの概要

Amazon Kinesis Video Streams を強化する詳細なプライバシーとエンドツーエンド(E2E)セキュリティの概要について説明します。

生成 AI アプリケーションで使用するデータを保護するための効果的なデータ認可メカニズムの実装

本ブログでは、生成 AI ワークロードにおけるデータセキュリティとデータ認可について詳しく説明します。基盤モデルのファインチューニングや RAG 、AI エージェントなどの観点から機密データ利用時のリスクを分析し、さらに生成 AI アプリケーションや Amazon Bedrock Agents でのデータ認可メカニズムの実装方法を解説します。

Amazon Verified Permissions と Amazon Bedrock エージェントを使用した安全な生成 AI アプリケーションワークフローを設計する

本ブログでは、請求審査システムにある保険金請求に関する質問に答える Amazon Bedrock エージェントを用いたテキストベースの生成 AI アプリケーションを例に、Verified Permissions を使用してきめ細かなアクセスコントロールを設計する方法についてご紹介します。

AWS でサーバーレスなエンティティ解決ワークフローを構築する方法

このブログ記事では、AWS Entity Resolution を使用してサーバーレスにエンドツーエンドのエンティティ解決ソリューションを構築するのに役立つ、組み合わせ可能なアーキテクチャパターンについて説明します。AWS Entity Resolution は、柔軟で設定可能なワークフローを使用して、複数のアプリケーション、チャネル、データストアにわたる関連データのマッチング、リンク、強化を支援します。この記事では、AWS Entity Resolution を使用して、データの取り込みと準備(ニアリアルタイムおよびバッチベース)、マッチングの実行、ニアリアルタイムでマッチング結果を取得できる自動化されたデータパイプラインの構築に焦点を当てています。

Cognito

新しい Amazon Cognito の機能でアプリケーションの認証ワークフローに磨きをかけよう

Amazon Cognito の新機能により、アプリの認証ワークフローが改善されました。主な新機能は以下の通りです。
– 開発者向けのコンソール体験が新しくなり、人気のあるアプリケーションフレームワークとの統合がサポートされました。
– Managed Login が導入され、Cognito 管理のサインインおよびサインアップページと、カスタマイズオプションのセットが用意されました。
– Amazon Cognito がパスワードレス認証をサポートするようになり、パスキーが認証手段に含まれるようになりました。
– 価格体系が Lite、Essentials、Plus の 3 つのプランに分かれ、ユースケースに合わせて選択できるようになりました。