AWS re:Inventふりかえり勉強会 re:Growth東京

どんなイベントか

AWSではめちゃくちゃブログ更新して良質な記事をアップデートしてくれるクラスメソッドさんが主宰したRe:Invent2019の振り返りイベント。

発表があった新機能、新サービスについての説明

re:Invent総括

アマゾン ウェブ サービス ジャパン株式会社
パートナー技術本部
パートナー ソリューション アーキテクト
金森政雄 氏

• 主役はクラスメソッドさんだよ
• Re:Inventは学習型カンファレンス。2012年から実施
• クラスメソッドで82名、日本人だけでも1700人以上が参加（総数で65000人以上
• 販売や商品説明よりも、技術者の集まるイベント
• 新製品の発表などキーノートがあるけど、勉強会のためのイベント
• 音楽イベント、ドッジボール、マラソン、バッファローウイングの大食い競争とか楽しめるイベントも盛りだくさん
• DeepRacer League　日本人が１，２フィニッシュ　3位も台湾人でアジア最強説
• AWS　GameDay　Event（参加者にうまいことDevOpsで改善していく構築イベント）
• ⇒Gamedayは来年日本でも実施予定
• 会期中のアップデートは74件（予選落ちが116件）　⇒200+のアップデート

AWS　Bracket（毛布じゃないよ、量子だよ）
AWS　Outpost（ハイブリッドクラウドじゃないよ、ミリ秒レスポンスAWSサービスだよ）
AWS　DeepComposer（AWS流　ハッカーがハッピーになるキーボードHHKBじゃーー）
⇒直接業務に影響の改善にはつながらないかもしれないけど、わくわくするでしょ。

AWS Wavelengthのこれから

株式会社ソラコム
プリンシパルソフトウェアエンジニア
片山暁雄 氏

AWS　wavelength・・・次世代通信規格”5G”に向けた取り組み
ネットワークの近くにEdgeコンピュータを置いて超低レイテンシーでのレスポンスを返すためのサービス
日本ではKDDIがパートナーとなって始めるサービス

5Gの特徴

• 大容量
• 低遅延
• 多接続

5Gになることで低遅延で処理ができるけど、あくまで端末と基地局の間のみ、それ以降は今までと変わらない
　⇒通信キャリア内部にAWSのZoneを用意するのがこのサービス（wavelengthZoneとなる）
（所感）LAローカルリージョンみたいなサービスの具体的実装かな。OutPostっぽい感じもある。

なぜソラコムが発表するかというと、Soracom Discoveryという遅延の少ないMEC上で処理を行えるということで考えていた結果、今回のサービスにつながった。

ユースケース

• ゲームサーバ
• VR/ARのレンダリング
• 自動運転時の諸良寛のリアルタイム通信
• レスポンスの良いシンクライアント
• 産業装置との連携など

いまのところ、あくまでこうなればという想定でしかない、これからどうなるかはこれから！！

（余談）
ローカル5G・・・自分たちで基地局を立ち上げる

「DeepComposer」〜Deep Learning を学ぶ最高のツール

AWS事業本部 金泰雨

外国人だから日本語間違えもゆるしてね（2019年6月から日本で働いている）
Deepleaning知ってる？詳しく知ってる？コードレベルでわかる？
　⇒これを理解するためのサービスがDeepComposer
GANn（敵対的生成ネットワーク）　教師なし機械学習の一種
　⇒作ったモデルを本物かどうかチェックして精度を上げていく仕組み
GANのコードについてはある程度の知識があれば書ける（数学的知識があればもっとよくわかるけど）
GANのコードはGithubにいっぱいデモとか情報がある。
　⇒DeepComposerを使うことでGANを学べ、GANがわかると機械学習の世界が広がるよ。

Nitro Infrastructure 2019

AWS事業本部 渡辺聖剛
インフラ周り大好き

AWS Nitro Systemについて話したい。
　⇒AWSのインフラストラクチャ

• Nitro Hypervisor
• Nitro Card
• for EBS
• for VPC
• for Instance Storafe
• Nitro Security
• EC2
• Firecracker microVM
• Outpost
• いろいろ、、、

Nitro以前はXENベース、AWSがハードウェアレベルから作り直した。
Annapurna labs(ARMチップを作っている会社をAWSが買収し、そういったハードウェアを作っている）

2017年にNitro使ったよ
2018年　今後のすべてのインスタンスはNitroだよ（AWSのためのハイパーバイザー）
　　　　　OutpostもNitro（完全暗号化とかで顧客先でも安全に運用できる？）
2019年のキーノートでは3回も取り上げられた。
　Nitro使ったスーパーコンピュータ作るよ、Graviton2で最強のインスタンス作るよ、すべてを暗号化するよ
　⇒AWSのイノベーションの基盤
　Nitroがあればネットワーク早くなる。

　NitroではEC2アップデートが再起動なしできるようになる？

セキュリティ系まとめとみんなで使おうDetective

CX事業本部 城岸直希

AWS　WAFv2の発表
　⇒古いのはClassic WAFになった。

• JSONでWebACL定義できるようになった（一括にできる）
• ルール10個制限廃止（代わりにキャパシティユニット）
• OR演算子が使える
• AWS Managed Rulesもリリース
• APIもwafv2になってregionalに統合

IMDSv2

• インスタンスメタサービス
• SSRF攻撃に使われるので、v2にすることでtokenを使うことでセキュリティ向上させることなる
• あくまで多層防御

Amazon Detictive

• インシデントの調査がめちゃくちゃはかどる
• いままではいろいろなセキュリティ対策を講じる必要があった。（検知 GuardDuty 、調査 Cloudtrail、 とか）
• それが１つの統合された

　30日間は無料（プレビュー中）
　利用料金も割安
　取り込むログは自動的

⇒SUMO Logicとか殺しに行くサービス？？

EKS on Fargate

CX事業本部 城岸直希

kuberntesのおさらい
　コンテナのオーケストレーションツールのデファクトスタンダード
　masterノードとWorkerノードの２つから成り立つ
　Masterでクラスタを管理する（エンドポイントとか）
　Workerでコンテナ（＝Pod）が動く

EKS on EC2ではMasterをマネージドしてくれるサービス（一部Workerも見てくれているけど）
　EC2ではAutoscallingがあるので負荷が高まったらEC2立ち上げてくれる

Fargate For EKSになると、EC2の管理が不要となる（勝手にスケーリングする）
　⇒いままではEC2に対して詰め込める、マネジメントが必要であった。Fargateだと1対1なので気にしなくなる。
　⇒つまり、ユーザが管理するレイヤーが減った（はず）

ただし、制約がある(2019年現在の制約）
　- 利用できるLBはALBのみ（今後NLBも使えるはず）
　- DeamonSetはサポートされない
　- GPUはなし
　- パブリックIPアドレスが割り当てることができない
　- コスト的には安くなるかは微妙

ECS+Fargate EKS+Fargateどっちがいいか？
　⇒悩むならECSのが絶対いいよ。（理由は弊社にお問い合わせください。。）

ECSの次世代スケーリング戦略「Capacity Provider」

AWS事業本部 濱田孝治

ECSにおけるタスク実行のインフラをより柔軟に設定する新しい仕組み
Capacity Provider （CP）インフラを決定する
Capacity Provider Strategy（CPS)　比率とかを組み合わせる仕組み

Capacity Providerの構造
　CPの中にAutoscallingがあってCPを取りまとめるのにCPSがある

従来はEC2インスタンスを立ち上げてからコンテナを配置、CPでは配置戦略を考えてからインスタンス

Fargate_SPOT
　使っている間に落ちる可能性もあるが、お値段70%OFFというもの

Capacity Provider Strategyによるタスク配置戦略
複数のCPの組み合わせ比率を決定
　BASE：最小タスク数（１つのみ指定）
　Weight：タスク数比率
　　⇒例えばFargate：FargateSPOTを1:1に設定したら最高効率ではインスタンス2倍でコスト1.3倍に収まる
　いまFargate_SPOTは46時間ずっと落ちていない。（使い放題やん、、、）
　※まだ使っている人がいないから
　とりあえず開発環境に入れればすぐに7割引きの世界にこれるよ！

S3アクセスポイントでS3のアクセスを制御しよう

AWS事業本部 北野佑一

2019年のElastiCacheアップデートと運用について（仮）

AWS事業本部 深澤俊

What's New with Amazon ElastiCacheに参加した

• オンラインでのスケールアップ、スケールダウンが可能（いままでは水平スケールアップのみだったのが垂直ができる）
• リーダエンドポイント（クラスタモードを無効にしてすべてのノードをリーダエンドポイントに向ければよくなった）
• 名前変更コマンド（renameコマンドで紛らわしいコマンド名前を変更することが可能になった）
• メンテナンスアップデートをダウンタイムなしにできるようになった。

IAM/S3 access analyzer

AWS事業本部 吉井亮（AWS初心者の会社に説明する人）

外部プリンシパルと共有しているアカウント内のリソースを検出する。
　- 自分のアカウント以外のアクセスとかないかチェック
　- S3 IAMロール KMS Lambda SQS
　- 実際にアクセスがあったかどうかを検出するのではなく、穴があるかどうかをチェックする仕組み（実際の攻撃は調べる必要がある）
　- 追加料金はなし
　- S3だとCSVでレポートみえるけどIAMはないのでAWSさん対応してほしいです。
IAMはグローバルサービスなのに、設定は各リージョンで必要。一発で全リージョンに設定したかったら私のブログみて！！

Transit Gatewayのアップデートまとめ（仮）

AWS事業本部 島川寿希也（声がカワイイとの回りからのこえがある、、、）

ネットワークの管理って大変なのでシンプルにしたい
⇒　TransitGatewayでVPC間とかがものすごく簡単に設定できるようになった
2019年のre:invent2019では大きく4つのアップデートがあった

• マルチキャスト（ストリーミング、テレビ会議とか）
• インターリージョンピアリング（２つのリージョンを跨げるようになった）
• ネットワークマネージャー（一元管理できるGUIツール
• AWS Accelerated site to site VPN Connections

TransitGateway使ってネットワーク管理を簡単にしよう！！