20121221 AWS re:Invent 凱旋報告

1,161 views

Published on

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,161
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

20121221 AWS re:Invent 凱旋報告

  1. 1. 参加報告 2012.12.21AWSウルトラクイズ 初代チャンピオン 吉田真吾 @yoshidashingo
  2. 2. お礼• アマゾンデータサービスジャパン様 re:Invent ツアーへのご招待ありがとうございま した。 冗談かと思ってまし た。
  3. 3. 自己紹介• 吉田真吾 @yoshidashingo• JAWS-UG 横浜支部• アプリケーション,DBエンジニア• フリーランス• オンプレで証券システム構築してる人• 好きなAWSサービス:各種ハンズオン• 好きなCDP:Direct Hosting パターン
  4. 4. • 1日目 – テクニカルブートキャン • 2日目 プ – Andy Jassy 基調講演 – AWS Central で交流 – テクニカルセッション – Re: Play Party• 3日目 • 4日目(シアトル) – Werner Vogels 基調講演 – AWS本社にてセッション – テクニカルセッション – Amazon本社、PacMed訪問 – Fireside chat ( Werner & Jeff Bezos )
  5. 5. どんなイベン ト?AWS のユーザー・パートナーを集めた初めての国際カンファレンス パートナーサミッ テクニカルブートキャンプ ト140以上のセッション 日本人専用セッションWerner Vogels 基調講演 Andy Jassy 基調講演Jeff Bezos 講演 AWSチームとの対話ブース
  6. 6. 1日目 テクニカルブートキャン プ • Microsoft SharePoint ファー ム環境の構築 • CloudFormation テンプレー ト編集→デプロイのハンズ オン
  7. 7. • 例)パラメータセクションに VPCCIDR とし て デフォルト値 10.0.0.0/16 を設定する記述を書 :"Parameters" : { け "KeyPairName" : { "Description" : "Public/private key pairs allow you to securely connect to your instanceafter it launches”, "Type" : "String” }, : (略) },/..................................................Insert VPCCIDR Parameter here/.................................................. : (略) :
  8. 8. AWS Central
  9. 9. Andy Jassy 基調講演 • クラウドを使うメ リット • Amazon S3 に格納さ れているオブジェク トが 1.3兆 突破! • Netflix 対談• その他 AWS 事例
  10. 10. Andy Jassy 基調講演 • Amazon Redshift フルマネージドな DWH サービス• SAP 認定
  11. 11. 2日目 テクニカルセッション• Security OF the AWS Cloud• Security IN the AWS Cloud – セキュリティガイダンスに対するリファレン ス• AWS Cloud Design Pattern
  12. 12. Security IN the AWS Cloud • Security in the cloud is a shared responsibility. • AWS セキュリティセン ター http://aws.amazon.com/jp/s ecurity/
  13. 13. Security IN the AWS Cloud• Amazon Web Services セキュリティプロセス概要白 書 http://media.amazonwebservices.com/jp/wp/AWS%20Securi ty%20Whitepaper%20-%20May%202011.pdf
  14. 14. Security IN the AWS Cloud• CSIS: 20 Critical Security Controls Version 4.0 20のセキュリティガイダンス• AWS を適切に使い、20項目それぞれにど う対応するかのリファレンス
  15. 15. Security IN the AWS Cloudhttp://www.sans.org/critical-security-controls/
  16. 16. Security IN the AWS Cloud• CC3: セキュアなサーバーのハードウェアやソフトウェア  承認された AMI を使おう  信頼できる提供元から取得しよう  マシンイメージは(一度作っておけば)不変だよ  自身のアカウント用にカスタマイズし非公開にしておこ う  CloudFormation/Puppet/chef(構成管理の自動化)  信頼できるソースやリポジトリから取得しよう  ホストベース IDS を使おう  Security Groups で外部からの攻撃を低減しよう  ネットワークACL(アクセス制御リスト)がステートレス フィルター(パケットの通過可否を判定)を提供するよ
  17. 17. Security IN the AWS Cloud• CC12: 管理者権限の使用の制御  IAM を使いましょう  役割の分離を強化するために、IAM グループを使いましょ う  監査のために、読取専用の IAM ユーザを作成可能です  サードパーティへは常に IAM ユーザを作成しましょう  アカウントの分離を検討してください  繊細なオペレーションについては MFA (AWS Multi-Factor Authentication) を使いましょう  Management Console と API の利用に対して設定できます  別々の人に MFA と credentials を使うよう検討しましょう  AWS リソースにセキュアにアクセスする Roles for EC2 を使 いましょう  credentials のローテーションを自動化しましょう
  18. 18. Security IN the AWS Cloud• CC12: 管理者権限の使用の制御 〜続き〜  フェデレート識別というユースケースのために AWS STS を 使いましょう  Active Directory sample code: http://aws.amazon.com/code/1288653099190193  定期的にすべての IAM 関連の設定を (WORM-ish?)Amazon S3 バケットに書き出すスクリプトの導入を検討してくださ い  注釈  IAM はOSでもアプリでもありません
  19. 19. Save The Date !!• 2013.2.16 sat JAWS-UG 横浜 第3回勉強会 – 場所:情報セキュリティ大学院大学 – 情報セキュリティ基礎 – 責任共有モデル(Shared Responsibility Model) – ホストベースIDSツール – CloudFormation+VPC ハンズオン – SI の現場から、AWS利用時のセキュリティの 話 – 日本における著作権法の現在 – その他盛りだくさん!
  20. 20. AWS Cloud Design Pattern (ARC302)• Ninja of Three(玉川さん/片山さん/鈴木さ ん)• 玉川さん:説明⇔片山さん:デモ
  21. 21. AWS Cloud Design Pattern (ARC302) • テクニカルセッ ション全てを通じ て最多入場者 • 当然全部英語
  22. 22. AWS Cloud Design Pattern (ARC302) Tsu-ka-mi
  23. 23. AWS Cloud Design Pattern (ARC302) 【速報】 ウケる
  24. 24. AWS Cloud Design Pattern (ARC302) Las Vegas Pattern
  25. 25. AWS Cloud Design Pattern (ARC302)【続報】 またウケる 【超拡散 RT】
  26. 26. AWS Cloud Design Pattern (ARC302)サービスが育っていくうえで適用するデザ インパターン(3つのシナリオ)+デモ
  27. 27. AWS Cloud Design Pattern (ARC302) Ken に会ったら伝えておい て欲しいの Cloud Design Pattern はとて も素晴らしいのだけど、 日本語のサイトと本しかな いのよね… (Ms.mollison)
  28. 28. AWS Cloud Design Pattern (ARC302) Very Excited Pattern
  29. 29. AWS Cloud Design Pattern (ARC302)英語以外の言語への翻訳も進んでるらしいZO!!胸が熱くなるな!!
  30. 30. Werner Vogels 基調講演 • The New Amazon EC2 Instance Types (cr1、hs1) • AWS Data Pipeline• Pinterest• ANIMOTO• Alyssa (VP of Storage) 続きはWebで…
  31. 31. 3日目 セッション• Amazon Redshift• AWS Data Pipeline βが取れるのをお楽しみに…
  32. 32. Fireside Chat • 10年後に何が変わ らないかを考える • 明白でも実践し続 ける事は難しい • 実験のスピードを 上げる(2倍早く やれば2倍多くの• 1万年の時計(壮大な イノベーション) 目標に向けて全ての課 題が今すぐ解決できな 続きはWebで…
  33. 33. こんなのもあったよ • AWS ウルトラクイズ パクられた疑惑 • 知識の偏り防止 • AWS知識の高速道路 詳細は後報 待たれたし
  34. 34. 4日目 AWS 本社(シアトル)訪 問 • 特別セッション – Kindle Appstore – Mr.X – 翻訳チーム • Amazon 本社訪問 • Amazon 旧本社訪問
  35. 35. Kindle Appstore
  36. 36. Mr.X• 普通な感じ(AWSチームに特別なメソッド があるわけではない)• そんなことまでやるのか(要求設計〜テ スト・オンコール、はては採用活動ま で)• The Two Pizza Rule• 常にチャレンジ(サービスの改善)
  37. 37. The Two Pizza Rule• 2枚のピザで足りるくらいのチームのサイ ズ
  38. 38. The Two Pizza Rule • 参考: http://infochachkie.com/10tips- bezos/ • 組織の人数が増えると、会議 の時間ばかりが無駄に増えて しまう • 5〜7人に制限する
  39. 39. ちなみにドミノピザの場合Mサイズ(直径25cm) Lサイズ(直径36cm)≒ 490 ㎠ ≒ 1018 ㎠ Lサイズがおトク!
  40. 40. Localization• 2009-10 各国のTop ページのみ翻訳• 2011.6 翻訳チーム(2人)発足• 翻訳の必要性 – 情報を取り込む積極性:アルファな人、それ 以外 – どこまでやるべき?:Management Console、 ハンズオン資料、ホワイトペーパー – 翻訳内容: 自動翻訳?完全な翻訳?
  41. 41. デベロッパーと対話したいなら参加する価値のあるテクノロジー系カンファレンス、トップ10紹介(TechCrunch:2012.12.10)AWS re:Invent:将来、定期的に開催されるテクノロジー系カンファレンスでもっとも重要なものになる可能性がある。一般ユーザー向け、エンタープライズ向け双方のデベロッパー、ユーザーを多数集める。AWSのトップ・ユーザー、デベロッパーと会話する絶好のチャンスだ
  42. 42. こちらもよろしく!• AWS Advent Calendar、CDP Advent Calendar、 JPOUG Advent Calendar、cloudpack Advent Calendar、Classmethod Advent Calendar な どがクリスマスに向け進行中!• JAWS-UG横浜では、AWSウルトラクイズ全 国統一模擬試験を開催 – 来年は君こそラスベガスに Go !! だ !!
  43. 43. 最後にAWS re:Invent ツアー参加者にいただい た 感想と写真の紹介
  44. 44. One More Thing !! Tweet w/z #reinvent #jawsug • 「来年もラスベガスに行く ぞ!#reinvent #jawsug」 • 「お年玉を貯金しちゃうぞ! #reinvent #jawsug」 先着(あるだけ)名様分、お好 きな缶バッジ or ステッカー持っ てけー

×