先日のデブサミに続き、JAWSDAYSにも参加してきました!
関連記事:新人エンジニアがDevelopers Summit(デブサミ) 2019に参加してきました!
JAWS DAYSとは
最新技術からビジネス、ライフスタイルなどAWSに関わる幅広いテーマの様々なセッションが聞けるイベント。
AWS初心者から上級者までのエンジニア、経営者や人事、マーケティング、エンタープライズからスタートアップ、中小企業など職種や業態・会社規模を問わず、たくさんの方が参加する。
参加した感想
熱量がすごかった。運営も参加者もそれぞれが思い思いに楽しんでるのが印象的でした。暖かい空気が流れていました。
拝聴したセッション
・PythonとSageMakerで始める MLチームのみで完結するAPIの構築事例
・メディアによるAI活用(時事クイズの生成と高校野球戦評記事の自動生成)
・[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう
・メディア向けデータストアサービスをリリースして直面したツラミ 〜X-Tech後日談〜
・技術力を上げたい!どうやって? というか技術力って一体何なんだっけ? – ハートビーツの場合
・(Un)Managed Blockchain
・非エンジニアの皆様に贈るAlexaスキル開発ができるようになるまでのリアルな道のり
・視覚障害学生のチームによるAlexaスキル開発―スマートスピーカーでワクワクしよう―
・【AWSセキュリティ入門】徒然なるままに責任共有モデルの下から上までそこはかとなく解説
・ukkaが取り組む一次産業の課題 〜 日本一遅い農産物の通販 OWNERS をAWSで実現している話
・アニメ・漫画 企業でITを活用してオタク業界の未来を変える取り組み
・いま忙しいですか?AWS で Blockchain な事例を聞きたいですか?
・AWSどこから勉強したらいいかわからない説
1番参考になったセッション
[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう
・コンセプトは「楽に強く守る」
・運用は設計段階から始まっている
・なるべく設計の段階で潰す
・セキュリティを考慮した基本的な環境AWS全体
以下4つは全てのアカウントで利用されるべきもの
・AWS CloudTrail(操作ログ取得、全リージョン有効化推奨)
・AWS Config(簡単にAWSリソースの構成や変更を可視化すること)
・Amazon GuardDuty(脅威検知のマネジメントツール)
・AWS Shield(マネージドなDDoS保護サービス)
→どれもいざという時に役立つ。料金もEC2と比べると微々たるもの。費用対効果大。
・セキュリティを考慮した基本的な環境VPS周り
一般的にセキュアな構成は下記。
・三層ネットワーク(フロント以外はプライベート)
・マルチAZ
・AutoScaling
・外部通信はNAT経由
・必要に応じてCloudFrontやWAFを導入
ダメなパターン→EC2が一台のみ、直接インターネットに面している。
・冗長化されてない
・サービスと管理アクセスが同じIP
・スケールしない
・インスタンス落ちたら復旧しない
設計の基本は、障害が起きることを前提に設計すること。
セキュリティ最低限ライン
・マルチAZで冗長化
AZ障害がなくてもインスタンスが死ぬ可能性がある
リタイアメントやサーバー内のメモリリークなど
サービスが少し止まっても良いのならシングルAZでも良い
・AutoScalingGroupを入れる。
インスタンス1台でも使う
障害時に自動復旧してくれる
インスタンスを自動的に簡単に増やせる
・ELB・NatGatewayを駆使してEC2をプライベートに
直接外部に晒すのはよくない
ELBは一台でもメリットはいっぱいある
・IAMの管理は奥が深いけど、手は抜かないように
・障害時の復旧方法をあらかじめ検討
調べた用語
セッションの中で知らない単語について調べました。
・ECR
→Amazon Elastic Container Registry の略。このレジストリを使うと、開発者は Docker コンテナイメージを簡単に保存、管理、デプロイできる。
・レジストリ
→Microsoft Windows オペレーティングシステム(OS)で用いられている設定情報のデータベース。
・VPS
→Virtual Private Serverの略。仮想専用サーバー。
・AZ
→Availability Zoneの略。同一リージョン内の独立したロケーションを指す。
・アパッチ
→世界中で使用されているWebサーバーソフトウェア(HTTPサーバー)。
・ロードバランサー
→その名の通りサーバーにかかる負荷を、平等に振り分けるための装置のこと。1つのサーバーにかかる負担を軽減したり、停止状態を防ぐことができたりする。
・NAT
→Network Address Translationの略。Pアドレスを変換する技術。
・ELB
→Elastic Load Balancing。負荷分散。