Azure Entra ID 条件付きアクセスポリシー 入門
Entra ID の条件付きアクセスポリシーについてまとめました。基本的な考え方から実際のユースケースに基づく設定手順までを分かりやすく解説します。
Azure 
データ分析・活用基盤 Amazon S3からGoogle Cloud BigQuery にデータ連携させるハイブリッドデータ基盤
AWS S3のデータ資産をGoogle Cloud Data Fusionで活用するため、PrivateLinkと専用線を用いた「閉域網マルチクラウド連携」の構成を解説します。技術的な仕様の制約を回避し、運用負荷を最小限に抑えつつ100以上のインターフェースを統合した事例です。
データ分析・活用基盤 異種クラウド間データ連携における「責任分界点」と「エラーハンドリング」の考え方
異種クラウド間でのMSK活用やS3をバッファとした非同期連携の実例をもとに、技術選定と設計のポイントを解説します。単なるサービス活用に留まらず、コスト制約やネットワーク境界を踏まえた『責任分界点』の定義など、堅牢なデータ基盤を構築するための実践的な判断基準を記載しました。
クラウド Microsoft Entra ID (Azure AD) × Amazon Cognito で実現するアプリケーション認証
既存のMicrosoft Entra ID資産を活かし、Amazon CognitoとALBの認証機能を組み合わせることで、AWS上のサーバーレスSPAにおける「ID管理の脱サイロ化」とセキュアな認証基盤を実現しました。開発効率の向上と全社的なガバナンス強化を両立させたアーキテクチャ選定のポイントを解説します。
クラウド 【マルチクラウド】AWS・Google Cloud・オンプレミス 3地点閉域網接続の設計パターン
AWS、Google Cloud、オンプレミスの3地点を接続するマルチクラウド環境において、接続サービスをハブとして利用し、ネットワークの複雑さを解消するアーキテクチャを紹介します。さらに、安定した通信を実現するための具体的な設計ポイントを解説しています。
AWS Amazon Bedrock Knowledge Bases で構造化データ(CSV)を使用した RAG をつくる -UI編-
Amazon Bedrock Knowledge Bases と Amazon S3 Vectors で構築した RAG 環境で、構造化データをデータソースにしたときの検索精度向上を目指しました。本記事は UI 編です。
データ分析・活用基盤 【AWS – Google Cloud】マルチクラウドでキューイングデータ連携
AWS MSKからGCPへのデータ連携において、MSK Connectの仕様制約に伴うコスト肥大化を回避するため、Cloud RunによるPull型アーキテクチャへと転換した事例を紹介します。コスト最適化と疎結合な設計により、大規模なマルチクラウド環境下で高効率かつ堅牢なデータパイプラインを実現した経緯を詳説します。
AWS Amazon Bedrock Knowledge Bases で構造化データ(CSV)を使用した RAG をつくる -実装編-
Amazon Bedrock Knowledge Bases と Amazon S3 Vectors で構築した RAG 環境で、構造化データをデータソースにしたときの検索精度向上を目指しました。本記事は実装編です。
AWS Amazon API Gateway + AWS Lambda + Snowflake によるニアリアルタイムデータ連携
オンプレミスからSnowflakeへのデータ連携において、API GatewayとLambdaを用いた非同期処理による、データ基盤構築の事例を解説します。S3を境界に「取り込み」と「ロード処理」を分離することで、閉域網での高いセキュリティと耐障害性を両立させた設計をご紹介します。
AWS AWSで実現する完全プライベートなサーバレスAPI
「完全閉域(インターネット遮断)」のセキュリティ要件下において、オンプレミスからのみアクセス可能なサーバーレスWebシステム(S3/API Gateway/Lambda)を構築した事例をご紹介します。アーキテクトの視点から、さまざまなネットワーク制約の中でクラウドのメリットを最大限に引き出すためのアーキテクチャ設計を解説します。