第29回 JAWS-UG札幌 勉強会の参加レポートです!
当日の様子
Togetter
参加レポート
セキュリティをより親しみやすいものに - AWSセキュリティ本の狙いとお願い -
アマゾン ウェブ サービス ジャパン合同会社 松本 照吾さん
まずは松本さんが著者の1人である『AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装』の紹介から。
この書籍はAWSを勉強するのではなく、AWSを通じてセキュリティを学ぶ本とのことで、AWSのセキュリティサービスをどう使うか(How)の観点よりは、ガバナンスを含む全体像から説明し、AWSのセキュリティサービスには何ができて(What)、なぜ必要なのか(Why)を解説してくれるような新卒レベルを含めたIT初学者に向けた書籍と理解しました。
個人的にはAWSのスペシャリスト資格の一つであるAWS Certified Security - Specialtyを取り終えた後に読むと理解が深まるのではないかと思っていますが、まだ読んでいる途中なので読み終えたら改めて考えてみます!
3月中にはKindleになるらしいです。
また、セキュリティ関連のイベントについての紹介もありました。
「AWSセキュリティのベストプラクティスに関する利用実態調査」から学ぶAWSのセキュリティのあり方というセッションにSecurity-JAWSの運営メンバーと一緒に出るみたいです。
見に行きたいな...(参加申込み締め切られてたw)
セキュリティに特化したグローバルカンファレンスです。
開催地はカルフォルニア州のアナハイムです。
昨年ラスベガスで開催されたre:Inventの時と同様、JAPANツアーもあります。
感想
『AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装』の著者の方から話が聞けて、実際に読む際に意識した方が良いポイントが分かって良かったです。
また発表後、事前に書籍を購入していた書籍にサインをいただいてきました!
AWSのユーザーコミュニティプログラムのご紹介
アマゾン ウェブ サービス ジャパン合同会社 コミュニティプログラム担当 沼口 繁さん
JAWS-UG 札幌の運営、参加の方々は専門支部でも運営をしている人が結構多いみたいです!
(アーキテクチャ専門支部、CDK支部、GameTech専門支部、情シス支部、Media-JAWS、朝会)
また、地元支部活動とグローバルな活動についても言及されており、グローバルの方が得られる恩恵が大きいが、その分英語というハードルや制約が発生してしまうとのことでした。
実際、グローバルな認定を受けたとしても、英語ができないためにその恩恵を享受できないといったパターンに私自身が陥りそうな気がしてます...
そして、グローバルに活動の幅を広げるためには、活動を数字で可視化する必要があります。
ただし、その可視化はテクニック(例:「前年比で成長したか」「全体との比較で順位をつけ」「事前に立てた目標と比較することで実行力をアピール」など)でカバーできるそうです。
社内ではアピールしているけど外部に対して情報発信、公開情報を残していないパターンもあるので、それを外部に発信していくことが重要。
感想
先日、AWS Community Builders選出いただき、ある種の達成感があったのですが、実際にAWS Community Buildersのコミュニティに潜ってみると、見たことのない世界が広がってました。
ただ、今までグローバルと言われてもフワッとしていたものが、少し具体的に見えてきたような気はしています。
なので、このタイミングで沼口さんからグローバルに活動の幅を広げる話を聞けたのはありがたかったです。
サーバーレスを “安全・安心” に使う パターン集
アマゾン ウェブ サービス ジャパン合同会社 下川 賢介さん
サーバレスについて、なんとなく安全であるというイメージはあるが、不安を感じるという人に向けてのお話です。
Lambdaは独立した環境で関数が実行され、リクエストに応じてLambdaの実行環境が再利用されたり、スケールしたりする説明がとても分かりやすかったです。
また、実行環境が再利用されることによって、メモリから意図しない漏洩が発生する可能性があるため、これはユーザ側が責任を持って対応しなければいけないと仰られていました。
今回絶対持って帰って欲しいと仰っていたものとして「Embedded metric format」というものを紹介いただきました。
存在を今回初めて知りました。
そもそもLambdaでカスタムメトリクスを作るとAPIのコール制限に引っかかるなどの情報も併せて知れたので大変勉強になりました。
また、AWS Compute OptimizerのLambda最適化に関する具体的な説明や、Lambdaのトラフィックシフト機能やAPI Gatewayのリクエスト検証など初めて知る機能や知見があって大変勉強になりました。
感想
Lambda再利用によってメモリから情報が漏洩してしまう可能性について、なんとなくは理解できたものの開発の知識が足りていないため、「どのようなコードを書くと漏洩してしまうのか」という具体的なイメージができませんでした
この点を含めもう少し開発のお勉強します...
おまけ
集合写真
昨日はJAWS-UG札幌勉強会にご参加いただきありがとうございました!
— Masaru Ogura @ 3/15 JAWS-UG朝会 (@MasaruOgura) March 6, 2023
こんなにたくさんの人が集まったのは久しぶりで、めっちゃ楽しかったです。3か月に1回のペースで勉強会をやっていまして、次回は6月ごろを予定しています。またのご参加をお待ちしています! #jawsug #jawsug_sapporo pic.twitter.com/eg7TB46yiE
〆の黄色いやつ
カレースープのラーメン的な感じ
JAWS-UG運営の方に勧められたのですが、めちゃくちゃ美味い
スープカレー
現地に着いてからスープカレーが有名なことを知りました。
こちらもとても美味しかったです。
新千歳空港のおすすめ
麺を食べ終えた後に「えびおにぎり」をダイブさせてリゾット風にして食べると最高です。
スープまで飲み干してしまいます。
