AWS Builders Online 感想(7/14)

時間が3枠あるのは参加しやすくて助かります。
19時枠に参加しました。

ちなみに4年ほど前にSAA所持していますが、実務経験はなし。
趣味で触ったりイベント参加する程度のAWS力です。

自分以外の感想はTwitterで#AWSBuildersで検索するといっぱいあります。

感想

いちばんはじめに押さえておきたい！初学者向け AWS キーワード Top 10 〜一気に解説編〜

欲しかったのは AWS App Runner でした 〜とあるウェブアプリを AWS 上でいい感じに公開する話〜
と迷いましたが、久々なのでこっちに。

最後のコツが一番ためになると思いました。

• AZ

  • AZ設置のポリシーの詳細までは知りませんでした。

• Blackbelt

  • 初学者ながら新入社員に「何勉強すればいいですか？」と聞かれるたびにBlackbeltをみてほしいと言っていたので、こういう場で案内してもらえると助かる。
  • 併せて案内しているAWS 初学者向けの勉強方法 6 ステップ！2022 年版！も最後に紹介されていました。

• VPC

• STS・IAM

  • 業務でしか利用したことがない人だと、自分でIAMを管理するのではなく払い出してもらう場合のみという人もいて、「AWSは使ってるけどIAM使ったことがない」という人がいるのは最近得た知見です。
  • IAMユーザー（人観点）の説明だけでなく、IAMロール＋STS（サービス観点）の説明もあり、混乱しそうな点の開設が助かります。

• 結果整合性

  • S3については2020/12から考え方変わった、という案内のようです。
  • 難しいですが、過去資料などを見る際は気を付けてねという意味合いが強そうです。
  • DynamoDBは元から今の結果整合性なので認識合っていてほっとしました。

• 責任共有モデル

• CCoE

  • 組織の話なので初学者には厳しいような…
  • CCoEを立ち上げる時には相談してね！で笑ってしまいました。

• エッジロケーション

  • 最近CDN（cloudflare）で障害とかあったよなぁとか。
  • ネットワークもイントラとかばっかりやってると意識しないワードなので、いいと思います。

• リージョン

• 学習のコツ

  • InputとOutputの繰り返しが鉄板の勉強法！

みんなコンテナどんな風に使ってる？ 〜すぐに使えるコンテナレシピ〜

コンテナ・仮想化すら未経験の古代人なので。

• コンテナとは？
  • コンピューター仮想化、コンテナとは何ぞや？からスタートしているのがいいですね。
    • 仮想化ハイパーバイザの仕組み、初めて考えてみたかも。
  • レジストリをWeb上で探すという発想がなかったのですが、探せばあるそうな…
• コンテナレシピ
  • 品質向上
    • 配布・実行・デプロイなどのあいまいな言葉の解説も助かりました。
  • ダウンタイムの少ないシステム
    • ブルーグリーンデプロイメント
      • 新旧の一括切り替え
      • 切り戻し重視
    • ローリングアップデート
      • 順次アップデート
      • コスト重視
  • 類似環境の複製・評価
    • OS・ライブラリバージョンの差分確認
      • 別ベンダ作成のものを利用しなければならないはめっちゃ納得しました。
      • EKS Anywhere、いつの間にか増えてた？
  • インフラの管理工数削減
    • Fargateの紹介がメインでした。
      • 使ってみたいFargateですが、腰が重くいまだ使ってません。
  • セキュリティリスク削減
    • 管理者アクセス
    • 本番環境に誰も管理者アクセスさせない？？？？
      • 初めて知った考え方なのでびっくりしました。
      • ログなどは外部で保存。
      • コンテナそのものはなんかあったら作り直す
      • なので安全
      • Fargateはこの方式とのこと。
• 失敗事例
  • 物理サーバのように扱う
    • OSのバージョンアップ・パッチとか当てちゃう
    • この場合は新しいイメージを使う
  • オンプレをそのままコンテナ化
    • コンテナが苦手な分野など。
      • ICカードリーダーなどのHW利用するもの。

AWS Control Tower で始める はじめての AWSアカウント管理

個人用・会社用・それぞれの各PJ用…と使い分けたりしているとIAM管理マジムリ…ってなるので。
出始めにちょっと調べただけでしたが、すごい便利そうなので現行環境破棄してControl Towerで作りなおすことをまじめに検討してます。

• アカウントの実現すること
  • セキュリティ分離
  • リソース分離
  • 課金の分離
    • これが一番いいよね。
• アカウント展開
  • 現在はマルチアカウント構成が推奨されている
  • VPC管理からアカウント管理に遷移してきた
  • 前振り長くなりました！で笑いました。
• Control Tower
  • プリセット提供なんてあったの？
  • ユースケース
    • これから利用する人
    • 既に複数運用してる人
  • 提供機能
    • SSO
      • なにこの画面、しらない…Control Towerからだとこんな感じなの？
      • アカウントのパスワード毎回忘れて調べてるもんな…
      • 機能そのものはAWS SSOの機能をControl Towerが有効化しているよう
  • ログ収集機能
    • 監査目的よりの機能。
    • アカウント外にログ保存できるのは便利。
    • 機能はCloud trailのものです。
  • ガードレール
    • 初学者がリスクのある操作がわからない…
      • チェックリスト渡すわけではなくて、操作の禁止・設定の監視を行う。
    • Config、Organizationosの機能
  • アカウント作成
    • 新規作成できるの？？？？！！！
      • 今のアカウント破棄して０から作り直そうかな…
      • Servcie catalog、Cloudformation の機能
        • これをここまでセットアップするのはだいぶ大変では…