LoginSignup
3
2

More than 5 years have passed since last update.

@kojiisd(Ishida Koji)inAcroquest Technology 株式会社

AWS re:Invent 2016に参加してみた 3日目

Posted at

3日目。継続中。今までの軌跡はこちらで。

AWS re:Invent 2016に参加してみた 1日目
AWS re:Invent 2016に参加してみた 2日目

GA03 - Keynote Presented by Andy Jassy

かなり多くの新サービスが紹介されました。自分が理解しただけでも以下。

No Update内容
1 各種EC2インスタンスファミリーに新たなタイプが追加
2 Elastic GPUs For EC2開始
3 Amazon Lightsail開始
4 F1インスタンスの追加
5 Amazon Athena開始
6 Amazon Rekognition開始
7 Amazon Polly開始
8 Amazon Lex開始
9 PostgreSQL for Aurora開始
10 AWS Greengrass開始
11 AWS Snowball Edge開始
12 AWS Snowmobile開始

明日もまだキーノートを残しているのに、これはちょっと多いですね。明日にも期待です。

ちなみにAmazon Athenaが発表されて速攻で触っていたので、そのあとの発表はろくに聞いてませんw
で、こんな記事書きました。

Amazon Athenaを使ってみた

MBL306 - Serverless Authentication and Authorization: Identity Management for Serverless Architectures

LambdaなどのServerless技術を利用している際に、認証認可をどのように行えばいいか、というお話。基本的には

  • 認証:Amazon Cognito User Pools使う
  • 認可:DynamoDB&Lambda

という感じでした。実際にアプリとして公開している「SpaceFinder」の認証認可の仕組みを例にとって説明していました。

次にGreengrassのセッションがリアルタイム追加(re:Inventおなじみらしい)されたのですが、日程を勘違いしていた自分は(明日だと思ってた)開始5分前に気づき、会場が遠かったので参加を諦めました。その間にGreengrassを勉強して記事書きました。

AWS Greengrassを使おうとした(まだ使えなかった)

ここから参加セッションのお話に戻ります。

SAC310 - Securing Serverless Architectures, and API Filtering at Layer 7

アプリレイヤにおけるサーバレスアーキテクチャのセキュリティオン確保の仕方についての説明でした。考える基本としてOWSAPのTop10に該当するアタック方法は考慮しろ、という始まり。

  • APIのエンドポイントはHTTPSのみでインターネットアクセスを受け付けること
  • TLS1.2が適用されていること
  • s2nを通しての接続になっていること

などなど、注意点を最初にあげてくれました。で、何は無くともIAMだよね、という展開。色々なサーバレスアーキテクチャを使ったユースケースを基にしてどのようにセキュアにするかを発表してくれたのですが、これ以降は自分も落とし込めていない部分が多いのであとで見直したいと思っているものです。

ポイントは以下の4つとあげていました。

  1. Sync vs async
  2. Machine Learning
  3. Malware
  4. XSS / SQLi

IOT401 - Serverless IoT Back Ends

今回のセッションの中で一番資料がまとまっていたと思います。あとで必ずスライドを見直したいと思いました。(参加者からの質問で「このスライドはきちんとあとで公開するつもりがあるか?」と確認されるほど。ベースは資料公開のはずなのに。)

ステートレスは状態を気にしないことではないんだぞ、勘違いするなよ、という始まりでした。

ここから各ユースケースに応じてどのようなアーキテクチャで構築するとどのようなメリットが得られるのか、

  • Fault-tolerant
  • Cost-efficient
  • Scalable
  • Agile
  • Secure
  • Visibility

の観点から評価しています。が、これはここで長々書くよりもセッションのスライドと動画が公開されるのを待った方が良いと思います。それくらいよくできた資料と発表でした、前半は。特にIoTのバックエンドをServerlessでどう構築するの?とイメージできない人にはオススメのセッションです。

後半は上記を踏まえた事例紹介。API GatewayとLambdaとEC2をResponseTimeで比較した結果を発表してくれたりなど、これはこれで面白かったです。

ARC402 - Serverless Architectural Patterns and Best Practices

サーバレスアーキテクチャのベストプラクティスをいろいろと紹介。スライド多かったのもありあまりついていけなかったのですが、バッチ処理でLambda利用、Streaming処理でLambda利用時の事例を話してくれたのは面白かったです。

惜しむらくは最後DevOpsとセキュリティの話になったときに観客がPubCrawlに参加したかったからなのかぞろぞろと退出し始めてしまったこと。サーバレスとかマイクロサービスとか最近の流れを技術者として追うのであれば、DevOpsやセキュリティって、開発者として逃れられない考え方になると思うんですけどね、残念です。

まとめ

今日は新サービスの紹介がいくつもあり頭が追いつかない瞬間もありましたが、明日もまたキーノートがあるので気合い入れていこうと思います。

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2