NTTデータの奥村です。AWS(Amazon Web Services)のマルチアカウント環境でセキュリティ統制を設計するとき、私がいつも頭を悩ませるテーマがあります。どこまで Control Tower の Control Catalog を使い、どこから各サービス側の管理機能に任せるべきなのか、というものです。今回はこのテーマについて現時点での私の見解を紹介したいと思います。 登場する管理主体 話を始める前に、今回出てくる管理主体、つまりコントロールを実際に管理する仕組みやサービスを説明します。 1
G-gen の佐々木です。当記事では、Agent Development Kit(以下 ADK と記載)で開発した AI エージェントを Cloud Run にデプロイし、Cloud Run のサンドボックス機能による Code Execution(LLM が生成したコードの安全な実行)を試します。 構成 当記事で使用するもの Cloud Run とは Cloud Run のサンドボックスとは サンドボックスの概要 sandbox コマンドラインツール 実行結果の取得とファイルの受け渡し Agent De