Architect's Log

I'm a Cloud Architect. I'm highly motivated to reduce toils with driving DevOps.

【AWS】JAWS-UG 初心者支部#12 AWS Summit 2018 re:Cap!!に行ってきた

JAWS-UG 初心者支部#12 AWS Summit 2018 re:Cap!!に行ってきました。

jawsug-bgnr.connpass.com

AWS Summit Tokyo/Osaka 2018 re:Cap

AWSJ 亀田さんのセッションでした。

発表されたサービス

AWS Summit Tokyo

  • Elastic File System
    • NFSプロトコルをサポート
  • SageMaker データサイエンティストは、本質でないインフラの管理に手間がかかっている。そこを抽象化して提供する。
  • Fargate
    • EC2を抽象化
  • Neptune
    • グラフDB
  • Quicksight
    • BIツール
  • Application Load Balancer
  • Idpサポート 設定だけで認証

AWS Summit Osaka

  • EKS
    • k8sのマネージドサービス
  • Snowball Import/Export
    • 巨大データのインポートサービス

Day1 Keynoteサマリー

  • システムの最適化とともに維持コストは下がる
  • 浮いた分が開発に投入可能なリソースになる

クラウドエコノミクス(投資効果算定支援)

  • 財務効果と非財務効果を計算してくれる
  • Center Of Excellence
  • 社内のクラウドの知識を一ヵ所に集約する

AWS Support

AWS Trusted Advisor

  • AWS使用状況の最適化

プロジェクトマネージメントのサポート

  • クラウド移行のプロジェクトマネージメント

Amazon Elastic File System

  • 共有ストレージ
  • シンプル
  • 伸縮性
  • スケーラビリティ
  • NFS4.1サポート(Windowsでは使えない)

aws loft TOKYO

  • 2018/08目黒駅前にオープン
  • AWSのアカウントがあれば誰でもはいれる
  • コワーキングスペース
  • ソリューションアーキテクトが常駐

Organization管理者視点で見た運用管理の話

石井大河さんのセッションでした。

マルチアカウント戦略

  • 機能分離
  • マルチアカウント構成のテンプレート aws.amazon.com
  • 自由度を与えるなら、エンドユーザーのIAMユーザーはPowerUserでよい

落とし穴

  • マスターアカウントは変更できない

CloudTrail

  • 必須項目
  • ユーザーのアクションをロギングするサービス

Config

  • リソースの構成変更のログを取得

GuardDuty

  • 悪意のあるスキャンや攻撃を検知
  • Slack通知テンプレート github.com
  • GuardDutyマルチアカウントスクリプト github.com

Trusted Advisor Tools

CIS BenchMarkチェックリスト

InsightWatch

ベストプラクティスに学ぶセキュリティ関連サービス

ビットバンク株式会社 吉田 裕貴さんのセッションでした。

AWS FinTech リファレンス・アーキテクチャ

FinTechリファレンステンプレート

  • 教科書的な構成

CloudTrail

  • ログを収集することが重要なので、まずは有効にする

IAM

  • 人が増減するたびにユーザーを追加/削除するのはつらい
  • 不要になったクリデンシャルの削除が不安
    • もしかしてどこかで使っていないか?

AWS SSO

  • 一時的なクリデンシャルの払い出し
  • ユーザーとクリデンシャルを残さないで済む

リンク