あるふぁべっとがおおすぎる

ITネタとか勉強会とか色々

AWS Summit TOKYO 2018 行ってきた | Advent Calendar 2018

IT系の勉強会行ってきた Advent Calendar 2018 - Adventar の9日目

AWS Summit TOKYO 2018 のDay1基調講演とDay2で参加したやつのメモ

 

Day1 基調講演

  • 朗読会が始まってAWSの歴史を振り返る
  • クラウドに最適化された設計をする必要がある
    AWS Well Architected というのを用意、FAQもあるので参考に
  • 投資効果を算定するクラウドエコノミクス
  • 環境構築には認定パートナー、450社
    分野から探すことが可能
  • AWS Trusted Advisor:セキュリティやパフォーマンスのチェック
  • 各社事例紹介
  • AWS loft TOKYO 2018年10月 目黒に誕生
    テクニカルアドバイス、テクニカルセッション、コワーキングスペース、ブートキャンプ

以下 Day2 で参加したセッション

ドトールコーヒーAWS 採用を決断した理由と未来への挑戦

  • 新業態の飲食も提供する店舗、銀座に2号店、京都に3号店目出店
  • システム刷新しても顧客に価値が届かないという経営陣の質問
    →加盟店の経営をサポートを強化
  • 重要機能のピックアップしつつ、アプリはOracle On EC2
  • 移行によって一度棚卸しする機会を設けたことで現行以上に効率的になった
  • Exadata同等の処理をAWS EBSのSSDで行えてる
  • AWSに移行したことで今後も連携アプリを次々開発できるはず

 

AWS のオペレーション最適化の勘所

  • IAMでタグごとに何やるか簡単に設定できる
  • タグの活用、コスト管理が容易になる
    デプロイをコンソールからでなくタグ貼ってからデプロイする
  • メンテナンスの通知受け取れてる?
    AWS Personal Health Dashboard
    APIで公開されてるので通知来たらチャットに出すとか可能
  • AWS Organization による請求を統合したりできる
  • 問い合わせの際の注意点
    自分のアカウント確認、タイムゾーン、リージョン、リソースID、事象の詳細
  • AWS Trusted Advisor
    リアルタイムにリソースをチェックしてサービス横断的に最適化確認
    セキュリティは戻ってグリーンか確認してほしい

 

DevSecOps on AWS

  • クラウドネイティブセキュリティ
    既存のオンプレをAWSに持ってくる際にリフトアンドシフト、クラウド再設計
    オペレーションやセキュリティも考慮する必要がある
  • 広めに権限を与えてあげて、違反する場合に絞っていくということもできる
    モニタリング機能が豊富
  • すべてのアクションがAPIになっており、それをトラッキング可能
  • Amazon Cloud Watch:リソースモニタリング
  • AWS CloudTrall:APIアクティブモニタリング
  • AWS Config / Config Rules:ルールベース、変更履歴、構成変更を管理、構成情報を元に現在のシステムがあるべき状態か
  • マルチアカウント対応
    master側にIAMユーザ
    APIのクレデンシャルを管理、定期的にキーをローテーション、ロールを定義
  • Cloud Formation:同じベースラインをデプロイ可能、AWS SAM、Lambdaの開発が便利
  • AWS Systems Manager:SSH接続の設定管理、EC2いつ作成したとかネット構成取得可能

 

AWS によるセキュリティ・オートメーションの実践