• Save
20121221 AWS re:Invent 凱旋報告
Upcoming SlideShare
Loading in...5
×
 

20121221 AWS re:Invent 凱旋報告

on

  • 1,125 views

 

Statistics

Views

Total Views
1,125
Views on SlideShare
1,123
Embed Views
2

Actions

Likes
4
Downloads
0
Comments
0

1 Embed 2

https://twitter.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

20121221 AWS re:Invent 凱旋報告 20121221 AWS re:Invent 凱旋報告 Presentation Transcript

  • 参加報告 2012.12.21AWSウルトラクイズ 初代チャンピオン 吉田真吾 @yoshidashingo
  • お礼• アマゾンデータサービスジャパン様 re:Invent ツアーへのご招待ありがとうございま した。 冗談かと思ってまし た。
  • 自己紹介• 吉田真吾 @yoshidashingo• JAWS-UG 横浜支部• アプリケーション,DBエンジニア• フリーランス• オンプレで証券システム構築してる人• 好きなAWSサービス:各種ハンズオン• 好きなCDP:Direct Hosting パターン
  • • 1日目 – テクニカルブートキャン • 2日目 プ – Andy Jassy 基調講演 – AWS Central で交流 – テクニカルセッション – Re: Play Party• 3日目 • 4日目(シアトル) – Werner Vogels 基調講演 – AWS本社にてセッション – テクニカルセッション – Amazon本社、PacMed訪問 – Fireside chat ( Werner & Jeff Bezos )
  • どんなイベン ト?AWS のユーザー・パートナーを集めた初めての国際カンファレンス パートナーサミッ テクニカルブートキャンプ ト140以上のセッション 日本人専用セッションWerner Vogels 基調講演 Andy Jassy 基調講演Jeff Bezos 講演 AWSチームとの対話ブース
  • 1日目 テクニカルブートキャン プ • Microsoft SharePoint ファー ム環境の構築 • CloudFormation テンプレー ト編集→デプロイのハンズ オン
  • • 例)パラメータセクションに VPCCIDR とし て デフォルト値 10.0.0.0/16 を設定する記述を書 :"Parameters" : { け "KeyPairName" : { "Description" : "Public/private key pairs allow you to securely connect to your instanceafter it launches”, "Type" : "String” }, : (略) },/..................................................Insert VPCCIDR Parameter here/.................................................. : (略) :
  • AWS Central
  • Andy Jassy 基調講演 • クラウドを使うメ リット • Amazon S3 に格納さ れているオブジェク トが 1.3兆 突破! • Netflix 対談• その他 AWS 事例
  • Andy Jassy 基調講演 • Amazon Redshift フルマネージドな DWH サービス• SAP 認定
  • 2日目 テクニカルセッション• Security OF the AWS Cloud• Security IN the AWS Cloud – セキュリティガイダンスに対するリファレン ス• AWS Cloud Design Pattern
  • Security IN the AWS Cloud • Security in the cloud is a shared responsibility. • AWS セキュリティセン ター http://aws.amazon.com/jp/s ecurity/
  • Security IN the AWS Cloud• Amazon Web Services セキュリティプロセス概要白 書 http://media.amazonwebservices.com/jp/wp/AWS%20Securi ty%20Whitepaper%20-%20May%202011.pdf
  • Security IN the AWS Cloud• CSIS: 20 Critical Security Controls Version 4.0 20のセキュリティガイダンス• AWS を適切に使い、20項目それぞれにど う対応するかのリファレンス
  • Security IN the AWS Cloudhttp://www.sans.org/critical-security-controls/
  • Security IN the AWS Cloud• CC3: セキュアなサーバーのハードウェアやソフトウェア  承認された AMI を使おう  信頼できる提供元から取得しよう  マシンイメージは(一度作っておけば)不変だよ  自身のアカウント用にカスタマイズし非公開にしておこ う  CloudFormation/Puppet/chef(構成管理の自動化)  信頼できるソースやリポジトリから取得しよう  ホストベース IDS を使おう  Security Groups で外部からの攻撃を低減しよう  ネットワークACL(アクセス制御リスト)がステートレス フィルター(パケットの通過可否を判定)を提供するよ
  • Security IN the AWS Cloud• CC12: 管理者権限の使用の制御  IAM を使いましょう  役割の分離を強化するために、IAM グループを使いましょ う  監査のために、読取専用の IAM ユーザを作成可能です  サードパーティへは常に IAM ユーザを作成しましょう  アカウントの分離を検討してください  繊細なオペレーションについては MFA (AWS Multi-Factor Authentication) を使いましょう  Management Console と API の利用に対して設定できます  別々の人に MFA と credentials を使うよう検討しましょう  AWS リソースにセキュアにアクセスする Roles for EC2 を使 いましょう  credentials のローテーションを自動化しましょう
  • Security IN the AWS Cloud• CC12: 管理者権限の使用の制御 〜続き〜  フェデレート識別というユースケースのために AWS STS を 使いましょう  Active Directory sample code: http://aws.amazon.com/code/1288653099190193  定期的にすべての IAM 関連の設定を (WORM-ish?)Amazon S3 バケットに書き出すスクリプトの導入を検討してくださ い  注釈  IAM はOSでもアプリでもありません
  • Save The Date !!• 2013.2.16 sat JAWS-UG 横浜 第3回勉強会 – 場所:情報セキュリティ大学院大学 – 情報セキュリティ基礎 – 責任共有モデル(Shared Responsibility Model) – ホストベースIDSツール – CloudFormation+VPC ハンズオン – SI の現場から、AWS利用時のセキュリティの 話 – 日本における著作権法の現在 – その他盛りだくさん!
  • AWS Cloud Design Pattern (ARC302)• Ninja of Three(玉川さん/片山さん/鈴木さ ん)• 玉川さん:説明⇔片山さん:デモ
  • AWS Cloud Design Pattern (ARC302) • テクニカルセッ ション全てを通じ て最多入場者 • 当然全部英語
  • AWS Cloud Design Pattern (ARC302) Tsu-ka-mi
  • AWS Cloud Design Pattern (ARC302) 【速報】 ウケる
  • AWS Cloud Design Pattern (ARC302) Las Vegas Pattern
  • AWS Cloud Design Pattern (ARC302)【続報】 またウケる 【超拡散 RT】
  • AWS Cloud Design Pattern (ARC302)サービスが育っていくうえで適用するデザ インパターン(3つのシナリオ)+デモ
  • AWS Cloud Design Pattern (ARC302) Ken に会ったら伝えておい て欲しいの Cloud Design Pattern はとて も素晴らしいのだけど、 日本語のサイトと本しかな いのよね… (Ms.mollison)
  • AWS Cloud Design Pattern (ARC302) Very Excited Pattern
  • AWS Cloud Design Pattern (ARC302)英語以外の言語への翻訳も進んでるらしいZO!!胸が熱くなるな!!
  • Werner Vogels 基調講演 • The New Amazon EC2 Instance Types (cr1、hs1) • AWS Data Pipeline• Pinterest• ANIMOTO• Alyssa (VP of Storage) 続きはWebで…
  • 3日目 セッション• Amazon Redshift• AWS Data Pipeline βが取れるのをお楽しみに…
  • Fireside Chat • 10年後に何が変わ らないかを考える • 明白でも実践し続 ける事は難しい • 実験のスピードを 上げる(2倍早く やれば2倍多くの• 1万年の時計(壮大な イノベーション) 目標に向けて全ての課 題が今すぐ解決できな 続きはWebで…
  • こんなのもあったよ • AWS ウルトラクイズ パクられた疑惑 • 知識の偏り防止 • AWS知識の高速道路 詳細は後報 待たれたし
  • 4日目 AWS 本社(シアトル)訪 問 • 特別セッション – Kindle Appstore – Mr.X – 翻訳チーム • Amazon 本社訪問 • Amazon 旧本社訪問
  • Kindle Appstore
  • Mr.X• 普通な感じ(AWSチームに特別なメソッド があるわけではない)• そんなことまでやるのか(要求設計〜テ スト・オンコール、はては採用活動ま で)• The Two Pizza Rule• 常にチャレンジ(サービスの改善)
  • The Two Pizza Rule• 2枚のピザで足りるくらいのチームのサイ ズ
  • The Two Pizza Rule • 参考: http://infochachkie.com/10tips- bezos/ • 組織の人数が増えると、会議 の時間ばかりが無駄に増えて しまう • 5〜7人に制限する
  • ちなみにドミノピザの場合Mサイズ(直径25cm) Lサイズ(直径36cm)≒ 490 ㎠ ≒ 1018 ㎠ Lサイズがおトク!
  • Localization• 2009-10 各国のTop ページのみ翻訳• 2011.6 翻訳チーム(2人)発足• 翻訳の必要性 – 情報を取り込む積極性:アルファな人、それ 以外 – どこまでやるべき?:Management Console、 ハンズオン資料、ホワイトペーパー – 翻訳内容: 自動翻訳?完全な翻訳?
  • デベロッパーと対話したいなら参加する価値のあるテクノロジー系カンファレンス、トップ10紹介(TechCrunch:2012.12.10)AWS re:Invent:将来、定期的に開催されるテクノロジー系カンファレンスでもっとも重要なものになる可能性がある。一般ユーザー向け、エンタープライズ向け双方のデベロッパー、ユーザーを多数集める。AWSのトップ・ユーザー、デベロッパーと会話する絶好のチャンスだ
  • こちらもよろしく!• AWS Advent Calendar、CDP Advent Calendar、 JPOUG Advent Calendar、cloudpack Advent Calendar、Classmethod Advent Calendar な どがクリスマスに向け進行中!• JAWS-UG横浜では、AWSウルトラクイズ全 国統一模擬試験を開催 – 来年は君こそラスベガスに Go !! だ !!
  • 最後にAWS re:Invent ツアー参加者にいただい た 感想と写真の紹介
  • One More Thing !! Tweet w/z #reinvent #jawsug • 「来年もラスベガスに行く ぞ!#reinvent #jawsug」 • 「お年玉を貯金しちゃうぞ! #reinvent #jawsug」 先着(あるだけ)名様分、お好 きな缶バッジ or ステッカー持っ てけー