「JAWS DAYS 2024」に参加してきました

  • 2024/3/2
  • https://jawsdays2024.jaws-ug.jp/
  • AWSからはここ数年離れてたので知らない話ばかりでした
  • IaC周り、データ連携周り、セキュリティ周りが知らないことが多くて聞いてて面白かった
  • 今はAWSは使ってないけど、使うとしたら話に出てきたこれを使うのかなとか思いながら聞けました

Keynote

  • Jeff Barr

ユーザコミュニティの話

  • 日本のユーザコミュニティは10年以上続いてる
  • 土曜日に自発的に参加しようと思う人が1000人いるだけですごい
  • スピーカーになれる人をもっと増やしていくと良い
  • 新しい人を受け入れていくために初心者向けのコンテンツも大事

ぼくのかんがえたさいきょうのAWSへのリソースデプロイ

IaCツール

  • CloudFormation
    • 記述量多くなる
    • Lambdaのデプロイが大変
  • Terraform
    • マルチクラウド
    • 独自の柔軟なyamlみたいな言語で書く
      • 設定値を並べる感じなので誰が書いても同じようなコードになりやすい
    • デプロイがはやい
  • SAM
    • サーバーレスなら便利
  • CDK
    • 中はCloudFormation
    • 抽象化されて便利だがされすぎというのもある
      • いろんなroleが作られてたり
    • TS/JS,Java,Python,C#,goなどいろんな言語で書ける
  • Pulumi
    • 中はTerraform
    • コードを書いていくタイプ
  • other
    • ServerlessFramework -有料になった?

どうデプロイしてるか

  • GitHub Actions
  • Terraform Cloud
    • Terraforの有料版で使える
  • CodePipeline
  • CodeCatalyst
    • 開発に必要な工程をまとめて提供してくれるAWSのサービス
    • CIのワークフローを作れる
    • サンプルがたくさんあるから0から作らなくてもいい
    • 東京リージョン未対応
  • PipeCD
    • GitOpsを実現するツール
    • コンテナイメージが配置されたらデプロイが動く
  • CLI
    • 手動でコマンドたたく

サービスクォータ、ちゃんと監視してますか?

クオーターの枯渇

  • 新しいリソースを建てられなくなる
  • 増加のリクエストが即時に対応されるわけじゃない
  • 監視してモニタリングするのがベストプラクティス

AWSクオーターモニター

  • AWS公式にある
    • 通知してくれるソリューション
    • cloud formationのテンプレート何パターンかある
  • 最低で月12ドルくらい
    • 監視する量による
  • 対応範囲がいのものもある
    • それらはCloudWatchで監視

人材育成専門企業の内製開発の現場から

  • 山下 光洋さん、木村 啓秀さん[トレノケート株式会社]

トレノケート

レーニングで使うシステム

  • 受講者とインストラクターが使うシステム
  • ベースはEC2 - RDS
  • 拡張機能はLambdaとかいろいろ
  • 出席管理をシステム化したり
  • リマインドの電話かけるところをAmazon Conenct使ったり

クラウド黎明期、いかにしてJAWSは始まったのか~熱い歴史をコミュニティ史として語り継ぐ

  • 渥美 俊英さん
  • 竹下 康平さん
  • 得上 竜一さん

JAWSの歴史

  • 2010/2の第0回が最初
    • Jeff BarrがLTしてくれた

コミュニティ

  • 2000年くらいまではエンジニアの勉強は資格だった
  • その後インターネットで様々な技術が広がった
  • OSSのユーザコミュニティが出てきた
    • Seasar2
    • そこに関わってた人でその後AWSに携わってる人多い

3.11

  • 震災時にAWSの力を体感した
    • ユーザコミュニティでの動きも大きかった
    • 募金を集めるようなサイトを短時間で一気に作った
    • サービス継続するITリソースが足りない人に呼びかけてサポートした

Leap Beyond

  • 変わらないもの
  • 変わったもの
    • サービス数10から240超
  • 語り継ぐもの
    • エンジニアが日本を救う

クラウドネイティブなデータ連携の最新動向:AWSサービスアップデートで何が変わった?

クラウドでデータ連携

  • API連携/データ同期/メッセージキュー/クラウドストレージ/ファイル転送

API連携

Amazon AppFlow

  • SaaSアプリやAWS感でデータ転送できるサービス
  • 対応コネクターが増えている
    • SaaS/AWSあわせて80サービスサポート
    • ex. BigQueryからS3へ転送
  • AWSサービスへの組み込み
    • 意識せず内部で使われるケース
    • ex. Amazon SageMaker Data Wrangler

AWS Step Functions

  • いろんなAWSサービスを組み合わえて分散アプリケーションを作成できる
  • JSONでワークフローを作る
  • Workflow StudioでGUIでもできる
  • Stepの中で外部のAPIをたたけるようになった
    • それまでは外部のAPIをたたくLambdaを作ったりしてた
  • ワークフローの失敗したところから再実行できるようになった
    • インプット変えたり編集してからの再実行はできない

データ同期

zero-ETL統合

  • ETLプロセスの家データ移動の課題を解決するもの
  • データ系サービスがニアリアルにつながる
  • AuroraからRrdshiftだとストレージレイヤで同期される
  • RDSからRedshiftはバイナリログに依存して同期される

ファイル転送

SFTP

  • プロトコルが枯れてる
  • 自動化や前処理後処理の作り込み
  • 監視やリトライが必要
  • AWS Trasfer Family
    • マネージドワークフロー機能
      • ファイル受信後に後処理できる
      • 複雑なことしたければLambdaでカスタムフロー
    • SFTP Connectorによる転送
    • EventBridgeへのイベントパブリッシュ
      • 転送成功失敗などフィルタ条件を設定し対応するアクションを実行できる

AWS DataSync

  • オンプレとAWS間でデータ転送するサービス
  • S3とかEFSとか対応してる

サーバーレスで豊島区の緊急設備トラブルを解決するアプリを作った話

サーバーレス

  • マネージドサービス
    • 提供から運用まで面倒を見てくれるサービス
  • サーバーレス
    • サーバー管理が不要(サーバーはある)
    • 実行環境を素早く準備できる
    • オートスケーリング
    • 高可用性
    • 使用量に応じた課金

なぜサーバーレス

  • 開発スピード
  • 売上の見込めない段階で初期コストを削減したいので従量課金がいい
  • 定期的な運用作業を減らしたい

作ったもの

  • 豊島区限定で使える
  • ビル店舗でのトラブル時に手の空いてる作業員とマッチングするアプリ
  • 作業員とチャットでやり取りして見積もりとったりする
  • だいたいサーバーレスだが一部そうでないものも使ってる

モバイルアプリ

管理画面

  • React/TS/SPA
  • CloudFront + S3
  • API Gateway + Lambda

バックエンド

  • golang
  • GitHub ActionsでCI回してLambdaにデプロイ
  • AppSync(チャット機能で利用)

コールセンター

  • Amazon Connectで電話で自動応答し担当割り振る

決済

技術書を書く技術:あなたの知識を世界に届けよう!!

  • 佐々木 拓郎さん

ほんの企画

  • 潜在読者市場
    • 初心者が一番多い
    • カテゴリ内にニッチ市場が存在する
  • 大きな市場で競争するか、ニッチな市場でオンリーワンを狙うか
  • 市場が育ってない分野は初心者向き
  • 大きな市場では大きめなニッチを狙う
  • 上級者向けは茨の道
  • 企画の作成
    • ペルソナとか決める
    • 目次レベルに詳細化

執筆

  • ツール
    • Word
      • 出版社に指定されることも
    • テキストファイル
  • 心得
    • 位置行目を書くのが一番難しい
    • まずは章節項をコピーするところから
    • 文章でなく箇条書きから
    • ChatGPTに相談
  • 校正補助ツール
    • textlint
      • Web+DB Pressで整備されたtextlint-rule-web-plus-dbがお勧め
    • ChapGPT

本の宣伝

  • 増刷しないと出版社の利益は殆ど出ない
  • 初版を売り切ることが大事
  • 執筆に書ける労力の1/10は費やす覚悟

AWSセンセーション私とみんなが作ったAWSセキュリティ

セキュリティ対策の進め方

  • やってることはいろいろ言えるかもしれないがどれくらできてるか表現するのは難しい
  • AWS Well-Architectedフレームワーク
    • 長年蓄積されたベストプラクティス集
    • 6つの柱の1つがセキュリティ
    • 優先度付けや達成度の評価には向いていない
  • セキュリティ成熟度モデル
    • セキュリティの現在地を確認できる

IAMとSecurity HubとGuardDuty

IAM

  • 必ず多要素認証(MFA)
    • すぐにやる
  • アクセスキーを極力使わない
  • roleを活用し一時的な認証情報を使う
  • IAM Access Analyzerで不要な公開を検出
    • すぐに有効化する
    • 公開されてるものを1つずつチェックできる
  • 定期的な店降りし/最小権限

SecurityHub

  • 危険な設定がないか検出してくれる
  • 100%を維持するのが理想

GuardDuty

  • AWS上で発生しているインシデントの検出
    • マイニングされてるよとか

成熟度モデルで素早く強化

  • AWSセキュリティ成熟度モデル
    • 9つのカテゴリに対して4段階のフェーズに区切ってセキュリティ対策をマッピングしたもの
      • クイックウィン/基礎/効率化/最適化
      • Phase1のQuicWinで素早く対処できて効果の高いもの
      • Phase2の基礎が最低限できていてほしいレベル

基礎のレベルまで頑張る

  • AWS公式トレーニン
    • Security Engineering on AWS
      • 3日間のセキュリティ管理者向けのコース
  • AWS Control Towerによるマルチアカウント管理
    • Organizationsを利用する必要がある