JAWS-UG 初心者支部#12 AWS Summit 2018 re:Cap!!に行ってきました。
AWS Summit Tokyo/Osaka 2018 re:Cap
AWSJ 亀田さんのセッションでした。
発表されたサービス
AWS Summit Tokyo
- Elastic File System
- NFSプロトコルをサポート
- SageMaker データサイエンティストは、本質でないインフラの管理に手間がかかっている。そこを抽象化して提供する。
- Fargate
- EC2を抽象化
- Neptune
- グラフDB
- Quicksight
- BIツール
- Application Load Balancer
- Idpサポート 設定だけで認証
AWS Summit Osaka
- EKS
- k8sのマネージドサービス
- Snowball Import/Export
- 巨大データのインポートサービス
Day1 Keynoteサマリー
- システムの最適化とともに維持コストは下がる
- 浮いた分が開発に投入可能なリソースになる
クラウドエコノミクス(投資効果算定支援)
- 財務効果と非財務効果を計算してくれる
- Center Of Excellence
- 社内のクラウドの知識を一ヵ所に集約する
AWS Support
AWS Trusted Advisor
- AWS使用状況の最適化
プロジェクトマネージメントのサポート
- クラウド移行のプロジェクトマネージメント
Amazon Elastic File System
- 共有ストレージ
- シンプル
- 伸縮性
- スケーラビリティ
- NFS4.1サポート(Windowsでは使えない)
aws loft TOKYO
- 2018/08目黒駅前にオープン
- AWSのアカウントがあれば誰でもはいれる
- コワーキングスペース
- ソリューションアーキテクトが常駐
Organization管理者視点で見た運用管理の話
石井大河さんのセッションでした。
マルチアカウント戦略
- 機能分離
- マルチアカウント構成のテンプレート aws.amazon.com
- 自由度を与えるなら、エンドユーザーのIAMユーザーはPowerUserでよい
落とし穴
- マスターアカウントは変更できない
CloudTrail
- 必須項目
- ユーザーのアクションをロギングするサービス
Config
- リソースの構成変更のログを取得
GuardDuty
- 悪意のあるスキャンや攻撃を検知
- Slack通知テンプレート github.com
- GuardDutyマルチアカウントスクリプト github.com
Trusted Advisor Tools
CIS BenchMarkチェックリスト
InsightWatch
ベストプラクティスに学ぶセキュリティ関連サービス
ビットバンク株式会社 吉田 裕貴さんのセッションでした。
AWS FinTech リファレンス・アーキテクチャ
aws.amazon.comFinTechリファレンステンプレート
- 教科書的な構成
CloudTrail
- ログを収集することが重要なので、まずは有効にする
IAM
- 人が増減するたびにユーザーを追加/削除するのはつらい
- 不要になったクリデンシャルの削除が不安
- もしかしてどこかで使っていないか?
AWS SSO
- 一時的なクリデンシャルの払い出し
- ユーザーとクリデンシャルを残さないで済む
