AWS プライベートサブネットのPatchManager、ec2messagesエンドポイントなしで動くのか?
PatchManagerでパッチ管理するにあたって、ec2messagesエンドポイントが必要か検証しました。
AWS 
Dropbox 組織改編のトラブルを防ぐ – 管理者負荷を最小化したDropbox運用
組織改編時に発生しがちなDropboxの権限トラブルを防ぐための運用設計を、SCSKの実践例で解説。人事情報連携によるグループ自動更新と、チームフォルダ共有先の棚卸し・付け替えを分離して行うことで、管理者負荷を抑えつつ安全なアクセス権管理を実現します。
Azure Entra ID 条件付きアクセスポリシー 入門
Entra ID の条件付きアクセスポリシーについてまとめました。基本的な考え方から実際のユースケースに基づく設定手順までを分かりやすく解説します。
データ分析・活用基盤 Amazon S3からGoogle Cloud BigQuery にデータ連携させるハイブリッドデータ基盤
AWS S3のデータ資産をGoogle Cloud Data Fusionで活用するため、PrivateLinkと専用線を用いた「閉域網マルチクラウド連携」の構成を解説します。技術的な仕様の制約を回避し、運用負荷を最小限に抑えつつ100以上のインターフェースを統合した事例です。
データ分析・活用基盤 異種クラウド間データ連携における「責任分界点」と「エラーハンドリング」の考え方
異種クラウド間でのMSK活用やS3をバッファとした非同期連携の実例をもとに、技術選定と設計のポイントを解説します。単なるサービス活用に留まらず、コスト制約やネットワーク境界を踏まえた『責任分界点』の定義など、堅牢なデータ基盤を構築するための実践的な判断基準を記載しました。
クラウド Microsoft Entra ID (Azure AD) × Amazon Cognito で実現するアプリケーション認証
既存のMicrosoft Entra ID資産を活かし、Amazon CognitoとALBの認証機能を組み合わせることで、AWS上のサーバーレスSPAにおける「ID管理の脱サイロ化」とセキュアな認証基盤を実現しました。開発効率の向上と全社的なガバナンス強化を両立させたアーキテクチャ選定のポイントを解説します。
クラウド 【マルチクラウド】AWS・Google Cloud・オンプレミス 3地点閉域網接続の設計パターン
AWS、Google Cloud、オンプレミスの3地点を接続するマルチクラウド環境において、接続サービスをハブとして利用し、ネットワークの複雑さを解消するアーキテクチャを紹介します。さらに、安定した通信を実現するための具体的な設計ポイントを解説しています。
AWS Amazon Bedrock Knowledge Bases で構造化データ(CSV)を使用した RAG をつくる -UI編-
Amazon Bedrock Knowledge Bases と Amazon S3 Vectors で構築した RAG 環境で、構造化データをデータソースにしたときの検索精度向上を目指しました。本記事は UI 編です。
データ分析・活用基盤 【AWS – Google Cloud】マルチクラウドでキューイングデータ連携
AWS MSKからGCPへのデータ連携において、MSK Connectの仕様制約に伴うコスト肥大化を回避するため、Cloud RunによるPull型アーキテクチャへと転換した事例を紹介します。コスト最適化と疎結合な設計により、大規模なマルチクラウド環境下で高効率かつ堅牢なデータパイプラインを実現した経緯を詳説します。
AWS Amazon Bedrock Knowledge Bases で構造化データ(CSV)を使用した RAG をつくる -実装編-
Amazon Bedrock Knowledge Bases と Amazon S3 Vectors で構築した RAG 環境で、構造化データをデータソースにしたときの検索精度向上を目指しました。本記事は実装編です。