いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
今回は2025.03.14(金)に開催した**JAWS-UG 栃木 #1 20分ロングト───ク会!**に参加しましたので、アウトプットとしてイベントレポートを執筆しました。
初学者でもわかるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。
誤字脱字、わかりづらい表現に関してはチェックしておりますが、リアルタイムで執筆しているため誤字脱字があるかもしれません。
今回は私も登壇していますが、その部分は割愛しております。
目次
- ロングトーク
- ロングトーク1:webアプリケーションのセキュリティについて
- ロングトーク3:Step Functions を活用した安くて旨いワークフロー作ろう!
- LT
- LT1:地方支部 JAWS-UG栃木支部 裏の話
- LT2:GenU (Generative AI Use Cases JP) 使ってますか?
- まとめ
ロングトーク
ロングトーク1:webアプリケーションのセキュリティについて
参考サイト
- Webアプリケーションのセキュリティ対策って難しい
- DDoS、個人情報漏洩、ウイルス対策について
- AWSでできる対策を紹介
- 自己紹介
- アイレット所属の方
- 現在は栃木在住の方
- 愛犬が趣味の方
- 従来方式をコンテナ上でできるのか
- 今まで通りのウイルス対策はできるが、現実的ではない
- ブラックボックス化している、OS対応のソフトがないなど
- ライフサイクルの問題もあるため効果があるのかわからない
- コンテナ特有のリスクもある
- 今まで通りのウイルス対策はできるが、現実的ではない
- セキュリティ対策の観点
- 設定ミスを防ぐ:Security Hubによる管理
- 設定不備を防止することができる
- イメージを守る:Amazon Inspectorでスキャンする
- OS検知:OSSなどを持いて検知を行う
- 実行時保護:GuardDutyを用いて検知する
- 設定ミスを防ぐ:Security Hubによる管理
- アクセス負荷問題
- Webアプリケーションが攻撃を受けて過負荷になっています
- 結論、複数ソリューションを組み合わせる
- 最初に行うことは何が起きているかを分析する
- 分析していけば、一つだけではできない
- Webアプリケーションが攻撃を受けて過負荷になっています
- アクセス負荷対策
- 入口からの攻撃遮断:AWS Shieldを利用して分析する
- Advancedを利用すれば対策できるがお金がかかる
- コンテンツキャッシング:CloudFront
- 静的コンテンツであればエッジロケーションが最適
- 情報をおもらしする案件がちょくちょくあるため専門家の目を入れる
- WAFによるレートベースブロック
- AutoScalingを用いて可用性管理を行っていくことが大切
- 入口からの攻撃遮断:AWS Shieldを利用して分析する
- クライアントセキュリティ
- 個人情報漏洩対策は十分ですか
- セキュリティヘッダーの保護が重要
- 対策方法
- Amazon CloudFrontのセキュリティヘッダオプションを利用する
- 簡易にセキュリティヘッダーを設定できる
- Content Security Policy(CSP)を利用する
- 知らない人だったら初見で書けない
- まとめ:クライアント側の保護をしましょう
- Amazon CloudFrontのセキュリティヘッダオプションを利用する
- まとめ
- コンテナのためのセキュリティ対策を
- セキュリティ対策は高度化している
ロングトーク3:Step Functions を活用した安くて旨いワークフロー作ろう!
参考サイト
- 自己紹介
- AWSのソリューションアーキテクトの方
- JAWS DAYSでナメック星の話をした
- サーバーレスをやれば
- 基本的にLamdbaを利用すればいいと思われる
- ただし、Lamdbaを数珠繋ぎすると運用がめんどくさくなる
- 解決策としてAWS Step Functionを利用すればいい
- AWS Step Functionとは
- そもそも旨くて安いのかを考えてみる必要がある
- 一回の実行でも0.025ドルしかかからない
- ステップ数に応じて課金されるため時間がかかっても課金されない
- 裏で動いているリソースへお金はかかっているが
- 様々なワークフローを実装できる
- ネイティブに統合されているサービスも多数ある
- コールバックパターンを用いて処理していく
- Step Functionsの呼出しトリガーは様々ある
- 直近のアップデート
- グローバル変数のような処理を実装できるようになった
- 変数の更新などを考慮する必要がある
- JSONataをフォローするようになった
- フォーマット、文字列操作、四則演算が可能になる
- Lamdbaを通さずとも実現できるようになる
- ワークロードをIaCで対応できるようにする
- 幅広いユースケースでも利用できる
- グローバル変数のような処理を実装できるようになった
- まとめ
- 実行履歴のログ、トレースなどを見ることができる
- リトライ処理もできるので、楽に、安全にに利用できる
LT
LT1:地方支部 JAWS-UG栃木支部 裏の話
- 自己紹介
- クラスメソッド所属の方
- JAWS-UG栃木支部運営の方
- 運営とは
- イベントの企画・開催を取りまとめている
- 主体は運営ではなく参加者
- 準備・リソースについて
- オンライン
- メリット
- 開催・参加ハードルが低い
- 場所を問わずに参加できる
- 人数のスケーリングが容易
- 発生する費用は比較的低め
- デメリット
- 熱量を感じにくい
- メリット
- オフライン
- メリット
- 会場の熱量を感じることができる
- 交流が生まれやすい
- 体験より記憶に残りやすい
- デメリット
- 開催・参加ハードルが高い
- 集客が難しい
- メリット
- オンライン
- 難しさを解決する方法
- オンライン
- 少人数制のもくもく会、ハンズオン会、パネルディスカッションなど
- オフライン
- 交通機関のアクセスがいい場所
- イベントページ公開を早める
- 開催曜日・時間帯の調整を行う
- オンライン
- 地方開催だからこそ
- 懇親会/ネットワーキングの強化が重要
- その場所ならではコンテンツを提供する
- リソースまわり
- オンライン開催のためのAmazon Chime
- 長期的なナレッジ保管(Outline)を利用する
- 自己所有プロジェクターなどなど
- 役割について
- 原則分担で一人がすべてを行わないようにする
- 誰もが同じことができるようにする
LT2:GenU (Generative AI Use Cases JP) 使ってますか?
参考サイト
- 自己紹介
- AWSのソリューションアーキテクトの方
- 栃木県小山市出身の方
- GenUについて
- すぐに業務活用できる生成AI用のアプリ生成ツール
- 東京都でも生成AI利活用に関して調査する
- AWSとしては開発めんどくさいと思っている人たちを支援したい
- ユースケース
- 英文翻訳アプリも簡単に実装できる
- アーキテクチャとしてAmazon Bedrockが中心
- 業務特化モデルを実装するためにはSageMakerが必要
- アーキテクチャとしてAmazon Bedrockが中心
- 議事録作成
- Transcribeだけだと意外とうまく文書生成してくれない
- Claudeを通すことでいい感じの文書生成を行ってくれる
- 社内文書ツール
- RAGを利用すれば回答精度を向上させてくれる
- ダイアログ生成
- 画像に関しても簡単に生成してくれる
- ブラウザ拡張機能としても利用可能
- コード解説も簡単に実装してくれる
- 英文翻訳アプリも簡単に実装できる
- まとめ
- 栃木のAWSを盛り上げていきましょう
まとめ
どのセッションも非常に興味深い内容でしたので非常に有意義でした!!
また、GenUの機能に関してもこれから触ってみたいと思いました!!
最後まで、記事を読んでいただきありがとうございました!!