AWS Backupでランサムウェア対策のサイバーレジリエンスを本番構築する実践ガイド。logically air-gapped vault・Vault Lock compliance mode・RAM経由のrestore testing・primary backup target・Organizations多者承認・EKS/FSx対応を、既存のリージョン間DR運用との棲み分けまで体系的に解説します。
Amazon GuardDutyの新機能を本番運用する実践ガイド。Extended Threat Detectionによる多段攻撃シーケンス相関・Malware Protection for S3・Runtime Monitoring(EKS/EC2/ECS)を、保護プラン連携とEventBridge自動対応の設計まで体系的に解説します。既存SOC統合運用との棲み分けも整理します。
AWS Transformでレガシー資産を本番モダナイズする実践ガイド。エージェンティックAIによる.NET Framework移植・COBOLメインフレーム近代化・VMware移行・Transform customのカスタム変換を、アセスメント→変換→検証のワークフローとmigrationツール群・Q Developerとの棲み分けまで体系的に解説します。
Amazon Location Serviceで位置情報基盤を本番構築する実践ガイド。2024年刷新のMaps/Places/Routes API・ジオフェンスとトラッカーのEventBridge連携・APIキーとCognito認証・料金最適化・Google Maps Platformからの移行設計まで体系的に解説します。
Amazon IVS (Interactive Video Service) でライブ配信基盤を本番構築する実践ガイド。低遅延配信のチャンネルタイプ選定・Real-Time Streamingの300ms双方向配信・Chat SDKモデレーション・録画S3/VOD化・料金最適化まで体系的に解説します。
AWS Certificate ManagerとAWS Private CAでエンタープライズPKIを本番構築する実践ガイド。CA階層設計・証明書ライフサイクル・CRL/OCSP失効管理・ALB/API GatewayのmTLS at scale・監査とコスト管理まで体系的に解説します。
AWS Infrastructure Composer(旧Application Composer)でビジュアルキャンバスからCloudFormation/SAMテンプレートを自動生成する設計手法を解説。VS Code統合・Amazon Q連携・CI/CD投入まで本番運用の勘所を網羅します。
AWS Signerでコード署名とソフトウェアサプライチェーンセキュリティを本番運用するVol1。署名プロファイル、Lambda Code Signing Configuration、Notation/CNCF Notary Projectによるコンテナ・OCIアーティファクト署名、失効とTrust Store、CI/CD署名自動化、SLSA準拠の全体設計を解説します。
CloudWatch Synthetics/RUMでフロントエンド可観測性を本番運用するVol1。2025新機能のmulti-checkカナリア・カナリアsafe updates・モバイルRUM(iOS/Android)・Core Web VitalsのINPを軸に、合成監視と実ユーザー監視、SLO・アラート設計、CI/CD連携、バックエンド可観測性との統合を解説します。
AWS IAM Roles Anywhereを本番運用するVol1。X.509証明書でオンプレ・ハイブリッド・マルチクラウドのワークロードへ一時IAM認証情報を発行し長期アクセスキーを廃止します。Trust Anchor/Profile、credential helper、aws:PrincipalTag属性認可、CRL失効、Private CA連携、ユースケース別実装とコストを解説します。