3日目。継続中。今までの軌跡はこちらで。
AWS re:Invent 2016に参加してみた 1日目
AWS re:Invent 2016に参加してみた 2日目
GA03 - Keynote Presented by Andy Jassy
かなり多くの新サービスが紹介されました。自分が理解しただけでも以下。
No | Update内容 |
---|---|
1 | 各種EC2インスタンスファミリーに新たなタイプが追加 |
2 | Elastic GPUs For EC2開始 |
3 | Amazon Lightsail開始 |
4 | F1インスタンスの追加 |
5 | Amazon Athena開始 |
6 | Amazon Rekognition開始 |
7 | Amazon Polly開始 |
8 | Amazon Lex開始 |
9 | PostgreSQL for Aurora開始 |
10 | AWS Greengrass開始 |
11 | AWS Snowball Edge開始 |
12 | AWS Snowmobile開始 |
明日もまだキーノートを残しているのに、これはちょっと多いですね。明日にも期待です。
ちなみにAmazon Athenaが発表されて速攻で触っていたので、そのあとの発表はろくに聞いてませんw
で、こんな記事書きました。
MBL306 - Serverless Authentication and Authorization: Identity Management for Serverless Architectures
LambdaなどのServerless技術を利用している際に、認証認可をどのように行えばいいか、というお話。基本的には
- 認証:Amazon Cognito User Pools使う
- 認可:DynamoDB&Lambda
という感じでした。実際にアプリとして公開している「SpaceFinder」の認証認可の仕組みを例にとって説明していました。
次にGreengrassのセッションがリアルタイム追加(re:Inventおなじみらしい)されたのですが、日程を勘違いしていた自分は(明日だと思ってた)開始5分前に気づき、会場が遠かったので参加を諦めました。その間にGreengrassを勉強して記事書きました。
AWS Greengrassを使おうとした(まだ使えなかった)
ここから参加セッションのお話に戻ります。
SAC310 - Securing Serverless Architectures, and API Filtering at Layer 7
アプリレイヤにおけるサーバレスアーキテクチャのセキュリティオン確保の仕方についての説明でした。考える基本としてOWSAPのTop10に該当するアタック方法は考慮しろ、という始まり。
- APIのエンドポイントはHTTPSのみでインターネットアクセスを受け付けること
- TLS1.2が適用されていること
- s2nを通しての接続になっていること
などなど、注意点を最初にあげてくれました。で、何は無くともIAMだよね、という展開。色々なサーバレスアーキテクチャを使ったユースケースを基にしてどのようにセキュアにするかを発表してくれたのですが、これ以降は自分も落とし込めていない部分が多いのであとで見直したいと思っているものです。
ポイントは以下の4つとあげていました。
- Sync vs async
- Machine Learning
- Malware
- XSS / SQLi
IOT401 - Serverless IoT Back Ends
今回のセッションの中で一番資料がまとまっていたと思います。あとで必ずスライドを見直したいと思いました。(参加者からの質問で「このスライドはきちんとあとで公開するつもりがあるか?」と確認されるほど。ベースは資料公開のはずなのに。)
ステートレスは状態を気にしないことではないんだぞ、勘違いするなよ、という始まりでした。
ここから各ユースケースに応じてどのようなアーキテクチャで構築するとどのようなメリットが得られるのか、
- Fault-tolerant
- Cost-efficient
- Scalable
- Agile
- Secure
- Visibility
の観点から評価しています。が、これはここで長々書くよりもセッションのスライドと動画が公開されるのを待った方が良いと思います。それくらいよくできた資料と発表でした、前半は。特にIoTのバックエンドをServerlessでどう構築するの?とイメージできない人にはオススメのセッションです。
後半は上記を踏まえた事例紹介。API GatewayとLambdaとEC2をResponseTimeで比較した結果を発表してくれたりなど、これはこれで面白かったです。
ARC402 - Serverless Architectural Patterns and Best Practices
サーバレスアーキテクチャのベストプラクティスをいろいろと紹介。スライド多かったのもありあまりついていけなかったのですが、バッチ処理でLambda利用、Streaming処理でLambda利用時の事例を話してくれたのは面白かったです。
惜しむらくは最後DevOpsとセキュリティの話になったときに観客がPubCrawlに参加したかったからなのかぞろぞろと退出し始めてしまったこと。サーバレスとかマイクロサービスとか最近の流れを技術者として追うのであれば、DevOpsやセキュリティって、開発者として逃れられない考え方になると思うんですけどね、残念です。
まとめ
今日は新サービスの紹介がいくつもあり頭が追いつかない瞬間もありましたが、明日もまたキーノートがあるので気合い入れていこうと思います。