- 2024/3/2
- https://jawsdays2024.jaws-ug.jp/
- AWSからはここ数年離れてたので知らない話ばかりでした
- IaC周り、データ連携周り、セキュリティ周りが知らないことが多くて聞いてて面白かった
- 今はAWSは使ってないけど、使うとしたら話に出てきたこれを使うのかなとか思いながら聞けました
Keynote
- Jeff Barr
ユーザコミュニティの話
- 日本のユーザコミュニティは10年以上続いてる
- 土曜日に自発的に参加しようと思う人が1000人いるだけですごい
- スピーカーになれる人をもっと増やしていくと良い
- 新しい人を受け入れていくために初心者向けのコンテンツも大事
ぼくのかんがえたさいきょうのAWSへのリソースデプロイ
- 河越 光さん
- 水村 健太さん
- 山本 達也さん
- 佐藤 雅樹さん
- 馬勝 淳史さん
- https://speakerdeck.com/rrrraaaaa6/boku-no-kangaeta-saikiyou-no_mentimeter
IaCツール
- CloudFormation
- 記述量多くなる
- Lambdaのデプロイが大変
- Terraform
- SAM
- サーバーレスなら便利
- CDK
- Pulumi
- 中はTerraform
- コードを書いていくタイプ
- other
- ServerlessFramework -有料になった?
どうデプロイしてるか
- GitHub Actions
- Terraform Cloud
- Terraforの有料版で使える
- CodePipeline
- CodeCatalyst
- 開発に必要な工程をまとめて提供してくれるAWSのサービス
- CIのワークフローを作れる
- サンプルがたくさんあるから0から作らなくてもいい
- 東京リージョン未対応
- PipeCD
- GitOpsを実現するツール
- コンテナイメージが配置されたらデプロイが動く
- CLI
- 手動でコマンドたたく
サービスクォータ、ちゃんと監視してますか?
- 岩本 隆史さん[ENECHANGE株式会社]
- https://speakerdeck.com/iwamot/quota-monitor-for-aws-quickstart
クオーターの枯渇
AWSクオーターモニター
- AWS公式にある
- 通知してくれるソリューション
- cloud formationのテンプレート何パターンかある
- 最低で月12ドルくらい
- 監視する量による
- 対応範囲がいのものもある
- それらはCloudWatchで監視
人材育成専門企業の内製開発の現場から
- 山下 光洋さん、木村 啓秀さん[トレノケート株式会社]
トレノケート
トレーニングで使うシステム
クラウド黎明期、いかにしてJAWSは始まったのか~熱い歴史をコミュニティ史として語り継ぐ
- 渥美 俊英さん
- 竹下 康平さん
- 得上 竜一さん
JAWSの歴史
- 2010/2の第0回が最初
- Jeff BarrがLTしてくれた
コミュニティ
- 2000年くらいまではエンジニアの勉強は資格だった
- その後インターネットで様々な技術が広がった
- OSSのユーザコミュニティが出てきた
3.11
- 震災時にAWSの力を体感した
- ユーザコミュニティでの動きも大きかった
- 募金を集めるようなサイトを短時間で一気に作った
- サービス継続するITリソースが足りない人に呼びかけてサポートした
Leap Beyond
- 変わらないもの
- AWS楽しい
- 変わったもの
- サービス数10から240超
- 語り継ぐもの
- エンジニアが日本を救う
クラウドネイティブなデータ連携の最新動向:AWSサービスアップデートで何が変わった?
- 小杉 隼人さん[株式会社セゾン情報システムズ]
- https://speakerdeck.com/hayaok3/latest-trends-in-cloud-native-data-integration
クラウドでデータ連携
API連携
Amazon AppFlow
AWS Step Functions
- いろんなAWSサービスを組み合わえて分散アプリケーションを作成できる
- JSONでワークフローを作る
- Workflow StudioでGUIでもできる
- Stepの中で外部のAPIをたたけるようになった
- それまでは外部のAPIをたたくLambdaを作ったりしてた
- ワークフローの失敗したところから再実行できるようになった
- インプット変えたり編集してからの再実行はできない
データ同期
zero-ETL統合
- ETLプロセスの家データ移動の課題を解決するもの
- データ系サービスがニアリアルにつながる
- AuroraからRrdshiftだとストレージレイヤで同期される
- RDSからRedshiftはバイナリログに依存して同期される
ファイル転送
SFTP
- プロトコルが枯れてる
- 自動化や前処理後処理の作り込み
- 監視やリトライが必要
- AWS Trasfer Family
- マネージドワークフロー機能
- ファイル受信後に後処理できる
- 複雑なことしたければLambdaでカスタムフロー
- SFTP Connectorによる転送
- EventBridgeへのイベントパブリッシュ
- 転送成功失敗などフィルタ条件を設定し対応するアクションを実行できる
- マネージドワークフロー機能
AWS DataSync
サーバーレスで豊島区の緊急設備トラブルを解決するアプリを作った話
サーバーレス
- マネージドサービス
- 提供から運用まで面倒を見てくれるサービス
- サーバーレス
- サーバー管理が不要(サーバーはある)
- 実行環境を素早く準備できる
- オートスケーリング
- 高可用性
- 使用量に応じた課金
なぜサーバーレス
- 開発スピード
- 売上の見込めない段階で初期コストを削減したいので従量課金がいい
- 定期的な運用作業を減らしたい
作ったもの
- 豊島区限定で使える
- ビル店舗でのトラブル時に手の空いてる作業員とマッチングするアプリ
- 作業員とチャットでやり取りして見積もりとったりする
- だいたいサーバーレスだが一部そうでないものも使ってる
モバイルアプリ
管理画面
バックエンド
コールセンター
- Amazon Connectで電話で自動応答し担当割り振る
決済
- Stripeを使ってる
- マネーロンダリング対策でお金の流れはStripeで完結させる必要がある
技術書を書く技術:あなたの知識を世界に届けよう!!
- 佐々木 拓郎さん
ほんの企画
- 潜在読者市場
- 初心者が一番多い
- カテゴリ内にニッチ市場が存在する
- 大きな市場で競争するか、ニッチな市場でオンリーワンを狙うか
- 市場が育ってない分野は初心者向き
- 大きな市場では大きめなニッチを狙う
- 上級者向けは茨の道
- 企画の作成
- ペルソナとか決める
- 目次レベルに詳細化
執筆
- ツール
- Word
- 出版社に指定されることも
- テキストファイル
- md
- Re:View形式
- Word
- 心得
- 位置行目を書くのが一番難しい
- まずは章節項をコピーするところから
- 文章でなく箇条書きから
- ChatGPTに相談
- 校正補助ツール
- textlint
- Web+DB Pressで整備されたtextlint-rule-web-plus-dbがお勧め
- ChapGPT
- textlint
本の宣伝
- 増刷しないと出版社の利益は殆ど出ない
- 初版を売り切ることが大事
- 執筆に書ける労力の1/10は費やす覚悟
AWSセンセーション私とみんなが作ったAWSセキュリティ
- 臼田 佳祐さん
- https://dev.classmethod.jp/articles/jaws-days-2024-aws-sensation/
- https://speakerdeck.com/cmusudakeisuke/awssensesiyon-si-tominnakazuo-tutaawssekiyuritei
セキュリティ対策の進め方
- やってることはいろいろ言えるかもしれないがどれくらできてるか表現するのは難しい
- AWS Well-Architectedフレームワーク
- 長年蓄積されたベストプラクティス集
- 6つの柱の1つがセキュリティ
- 優先度付けや達成度の評価には向いていない
- セキュリティ成熟度モデル
- セキュリティの現在地を確認できる
IAMとSecurity HubとGuardDuty
IAM
- 必ず多要素認証(MFA)
- すぐにやる
- アクセスキーを極力使わない
- roleを活用し一時的な認証情報を使う
- IAM Access Analyzerで不要な公開を検出
- すぐに有効化する
- 公開されてるものを1つずつチェックできる
- 定期的な店降りし/最小権限
SecurityHub
- 危険な設定がないか検出してくれる
- 100%を維持するのが理想
GuardDuty
- AWS上で発生しているインシデントの検出
- マイニングされてるよとか
成熟度モデルで素早く強化
- AWSセキュリティ成熟度モデル
- 9つのカテゴリに対して4段階のフェーズに区切ってセキュリティ対策をマッピングしたもの
- クイックウィン/基礎/効率化/最適化
- Phase1のQuicWinで素早く対処できて効果の高いもの
- Phase2の基礎が最低限できていてほしいレベル
- 9つのカテゴリに対して4段階のフェーズに区切ってセキュリティ対策をマッピングしたもの