3/11にJAWS DAYS 2017へ参加しました。
JAWS DAYS 2017
会場はTOC五反田メッセ(東京)でした。
TOC GOTANDA MESSE
会社ではAWSを使っているのですが、ほとんどお任せな状態です。ただ、今後のことを考えると、実際にAWSを触ったり色々と作りたいと考えていました。
そんな中、複数の同僚よりJAWS DAYS 2017をおすすめされました。これはググるキーワードを知るチャンスと思い、初参加を決めました。
今回はアカウントのセキュリティについてきちんと理解したいと考え、セキュリティセッションを中心に回りました。
以下、メモと感想です。
目次
- 不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
- AWS SECURITY DEATH \m/ ~セキュ鮫様からのお告げ~ by Security-JAWS
- ランチタイムセッション
- EC2の管理で学ぶ、AWS Lambda入門
- DevOpsとか言う前にAWSエンジニアが知るべきアプリケーションのこと
- IAM 権限をこえて
- The AWS Japan Mafia トークセッション 2017
- 懇親会
- その他
不安で夜眠れないAWSアカウント管理者に送る処方箋という名のハンズオン
角山恵介さん
セキュリティについて、手を動かして理解するのが一番だろうと思い参加しました。
アカウントの作成からIAMのロールまわりまでのハンズオンでした。
そもそもIAMとはというところから解説があったのがありがたかったです。
また、ハンズオンの資料も詳しかったため、あとで復習する時の良い資料になりそうです。
AWS SECURITY DEATH \m/ ~セキュ鮫様からのお告げ~ by Security-JAWS
大喜多利哉さん、吉江瞬さん、森永大志さん (資料)
AWSのセキュリティについて、ネットワーク・WAF・AWS Configなど、全般的な内容のセッションでした。
以下、あとで調べるためのメモです。
- ネットワークルーティング
- セキュリティグループ(ステートフル)
- ネットワークACL(ステートレス)
- Direct Connect
- AWS Shield
- CloudFrontでShieldオプションを有効にするだけで使える
- AWS WAF
- CloudFrontを使っているならば、導入は簡単
- 現時点では、機能が物足りない
- POST通信のログが見れないなど
- AWS Config
- AWS Config Rules
ランチタイムセッション
ありがたいことにお昼にお弁当とお茶が配布されました。そのため、お弁当をいただきながら聞いたセッションでした。
株式会社はてな
Mackerelの紹介とデモがありました。
名前は聞いたことがあったものの、どんなふうに使えばよいのかわからなかったため、デモを見ることができて良かったです。
デモでは、AWSと連携して簡単にセットアップしていました。
フリープランもあるようなので、まずは個人的に試してみるのが良いのかなと思いました。
アールスリーインスティテュート
SIを主業務としながら、リモートワークと社員のコミュニティ参加を支援している会社の紹介でした。
花粉のツライこの時期、花粉のなさそうな土地でリモートワークできそうなのは良さそうと感じました。
Datadog Inc.
こちらも名前は聞いたことがあったため、どんなものかをデモで見ることができて良かったです。
AWSのログなどを様々な角度から簡単にダッシュボード化していて、パッと見で分かりやすかったです。
EC2の管理で学ぶ、AWS Lambda入門
廣山豊さん
廣山のお題を元に、自分で手を動かしていろいろと構築するハンズオンでした。
普段Pythonを書いていることもあり、LambdaのBluePrintのコードも何をしているのか分かりやすくて良かったです。
また、LambdaのPythonでは、Boto3というSDKを使えばよいというのも分かりました。
DevOpsとか言う前にAWSエンジニアが知るべきアプリケーションのこと
照井将士さん(資料)
普段Webアプリ開発をしていることもあり、AWSを触るときにはどんな点を知っておくべきなのかを聞きたくて参加しました。
メインはデータベースまわりのお話で、デフォルト値からアプリにあった特性の設定へと変更するのが大事ということが分かりました。
また、オンプレ・クラウドにかかわらず、まずは基礎的なところをしっかりとやって、その後クラウドならではの考え方をするのが大事だという印象を受けました。
IAM 権限をこえて
大喜多利哉さん、大竹孝昌さん、好光泰章さん
再びセキュリティセッションに参加しました。今回はIAMまわりとそれを押さえた上でのセキュリティの話でした。
IAMやポリシー、AWS ConfigやAWS CloudTrailなどは本日何回も聞く単語であったため、AWSのセキュリティ設定ではこれらを押さえるのが基本というのがよく分かりました。
また、具体的なTipsやどんなホワイトペーパーを見ればいいのかの解説があり、とてもためになりました。
以下、あとで調べるためのメモです。
- IAMユーザ
- IAMポリシー
- インラインポリシー
- 古くからあるもので、現在はあまり利用しない
- 管理ポリシー
- AWS管理ポリシー(AWSアイコンがあるもの)
- カスタマ管理ポリシー
- Job Functions
- (Active Directoryの「既定のセキュリティグループ」のようなものという印象)
- インラインポリシー
- リソースポリシー
- AWS公式資料の、IAMのベストプラクティス
- ポリシーの書き方
- ポリシージェネレータ
- ResourceとConditionはテンプレとして用意されていない
- ポリシーシミュレータ
- 十分実用的なので、テストとして利用するのがおすすめ
- Amazonリソースネーム(ARN)
- AWS CloudTrail
- AWS Config
- AWS CloudWatch Logs
- AWS Credential Report
- ポリシーのバイブルは、AWS公式のユーザガイド
- AWS Policy Ninjaのスライド
- (SEC305) How to Become an IAM Policy Ninja in 60 Minutes or Less
- ポリシーの考え方に慣れていると読みやすい
The AWS Japan Mafia トークセッション 2017
吉田真吾さん、上原誠さん、佐々木きはるさん、今井雄太さん
吉田さんがモデレータとなり、他の登壇者の体験談を聞くセッションでした。
事前に登壇者へ質問と回答を行ったものをスライドに投影し、セッション中で内容深掘りしていくスタイルだったので、話題がブレることなくて良かったです。
以下、印象に残ったところのメモです。
- 転職について
- 「一緒に働いて信頼できる人・楽しい人」とイメージできたので、転職できた
- リモートワークについて
- リモートワークがあるのは、当たり前になってきた
- リモートワークが不利にならないようにするという姿勢
- リモートワークはおまけではない
- 普段の会議もハングアウトを使うなどの工夫
- リモートワークの割合
- 自社プロダクト開発なので、週1回出社
- 直接顔を合わせて話すのも重要なので、週2,3回出社
- リモートワークは信頼関係
- コミュニティについて
- 情報発信をしている人だと、何ができるのかの期待値が分かりやすい
- コミュニティの中で、人前で話したり、何かを発信していくのが大事
- 一緒に働く人について
- 仲間を心の底から褒める事が重要
- 同僚を技術者としてライバル視し、悪いところしか見ないと殺伐とした職場に
- 文字や言葉にして伝える
- 仲間を心の底から褒める事が重要
懇親会
会場のパーティションを取り外して、A,B,Cの3会場を統合した場所で開催されました。
AWS Samurai 2016の発表とLTが行われました。
LTは真面目に参考になる話から、いわゆる技術の無駄遣いも色々と見ることができて、楽しめました。
「アレクサ」では反応しないが「荒木さん」では反応するというのが、Amazon Alexaのとても良いTipsでした。
その他
今回はセキュリティセッションを中心に回ったため参加できませんでしたが、災害やコミュニティ、女性などに関するセッションもありました。技術以外の分野でもいろいろな経験を聞ける場と感じました。託児ルームが用意されるなどの配慮があったのも良かったです。
また、入場する際レシーバーが全員に配られました。
パーティションで区切ってあるだけという会場の仕組み上、発表者の声が聞き取りづらいことがありました。そんな時にレシーバーを使って聞くことができたので、とてもありがたかったです。
一方、会場ではWiFiが用意されていましたが、途中で接続が厳しくなりました。会場の広さと1,000名を超える人数を考えると、インフラ担当の人お疲れ様ですと感じました。
最後になりましたが、運営されたみなさま、ありがとうございました。