「JAWS-UG朝会 #20」に参加しました

恒例のラジオ体操からっ！

はじめてのEKS Kubernetes案件　勉強方法

山田 俊一さん

「AWSではじめるLinux入門」についてTwitterでつぶやいておられた山田さんのお話が聞きたくて、JAWS-UG朝会をご紹介、お誘いしました。
そして、ご快諾、登壇されるという、素敵な方です。

Dockerで稼働しているシステムをAWSに移行する案件があり、将来的にマルチクラウドで予定しているので、EKSを採用されたとのこと。
AWSは知ってるけど、コンテナはまだこれからという山田さんが勉強した方法や、書籍、コンテンツなど紹介されていました。
学習優先度を細かく設定したり、ラーニングピラミッドも意識されていたり、すごく効率的な勉強をされていました。
これからKubernetesを始めようという方にすごくお役立ちな発表ですね。

オライリーの「入門 kubernetes」を読みながら、EKS Workshopをやってみようかなと思いました。

ちなみに途中で出てきた「つよつよな友達」は同級生とのこと。

「はじめてのEKS Kubernetes案件　勉強方法」差し支えなければ、SlideshareやSpeaker Deckで資料公開していただけると嬉しいです。
ラーニングピラミッドのところとか、学習優先度のところとか、すごく参考になりました。
#jawsug_asa

— 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイトリリース (@yamamanx) April 21, 2021

AWS control towerの中身をみる

株式会社ターンアンドフロンティア 富松 広太さん

ControlTowerの解説の前に、マルチアカウントの考え方からお話されていたので、Control Towerが何のためのサービスなのかがわかりやすかったです。

Core OU、Custom OUが自動的に作成される。
Core OUにはログアカウントや監査アカウントが作成される。
この場合、IAMユーザーはどこで作るんだろうか。これもやってみないと。
Master Accountには何もしないのがいいのか、IAMユーザー管理にしたほうがいいのか。

予防的ガードレールがSCP、発見的ガードレールがConfig Rules。
こう表現すると役割が明確ですっきりしますね。

そして、ControlTowerが作成するCloudFormationスタックを図示して解説されてました。
これがすごくわかりやすくて、お役立ちでした。
まさにLandingZone(AWSのマルチアカウントベストプラクティス)が自動実装されているんだなあ。
そしてSCPによってControlTowerによって作成されたリソースの削除がブロックされている。
でもCustom OUのConfigが編集できなくなってマッチしないケースもあると。
そりゃそうですね。

新規組織作成のときはControlTower使おうかなと思ってますが、既存組織はOrganizationsからの個別適用でもよさそうですね。 #jawsug_asa

— 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイトリリース (@yamamanx) April 21, 2021

お金がいっぱい溶けちゃったはなし

sumiさん

CloudEndureで80万以上の請求が来た話。
怖すぎる。

7TBのＷｉｎｄｏｗｓ Server 2012 R2をAWSにCloudEndureで移行されたと。
CloudEndureはレプリケーションサーバーとレプリカインスタンスができる。
EC2をマネジメントコンソールから停止して安心してたらCloudEndureの差分同期によって自動実行されて課金再開。
そもそもEBS課金もありますしね。
請求アラームもBudgetsも設定されていなかったと。
怖いですね。
請求まわりちゃんと設定しなくては！

AWS Transfer Familyを触ってみた！

ハンズラボ 中川 皓紘さん

ATransfer Familyプロトコルごとに0.3USD/時間なので、常時稼働させてると基本使用料が1ヶ月で200USDオーバー。
でもセキュアにデータ転送しようと思うと、自前で作ってもこれぐらいのコストになってなんやかんや結局アンマネージド運用になるのなら、Transfer Familyでマネージドな運用をするほうが良さそうですね。
以下にセキュアか、以下にマネージドかなのは、とにかく触ってみよう。

CloudTrail の証跡から IAM ポリシーを生成する IAM Access Analyzer の機能を AWS CLI から使ってみた話

弁護士ドットコム株式会社 伊藤 嘉洋さん

IAM Access Analyzerの新機能の、CloudTrailの証跡からポリシードキュメントを生成する機能いいですね。
まだ試してなかったです。
試さなければっ。

詳しくはブログでとのことです。
CloudTrail の証跡から IAM ポリシーを作成する IAM Access Analyzer の新機能を AWS CLI で試す

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。