ヤマムギ

growing hard days.

*

「JAWS-UG朝会 #20」に参加しました

      2021/05/30

恒例のラジオ体操からっ!

はじめてのEKS Kubernetes案件 勉強方法

山田 俊一さん

AWSではじめるLinux入門」についてTwitterでつぶやいておられた山田さんのお話が聞きたくて、JAWS-UG朝会をご紹介、お誘いしました。
そして、ご快諾、登壇されるという、素敵な方です。

Dockerで稼働しているシステムをAWSに移行する案件があり、将来的にマルチクラウドで予定しているので、EKSを採用されたとのこと。
AWSは知ってるけど、コンテナはまだこれからという山田さんが勉強した方法や、書籍、コンテンツなど紹介されていました。
学習優先度を細かく設定したり、ラーニングピラミッドも意識されていたり、すごく効率的な勉強をされていました。
これからKubernetesを始めようという方にすごくお役立ちな発表ですね。

オライリーの「入門 kubernetes」を読みながら、EKS Workshopをやってみようかなと思いました。

ちなみに途中で出てきた「つよつよな友達」は同級生とのこと。

AWS control towerの中身をみる

株式会社ターンアンドフロンティア 富松 広太さん

ControlTowerの解説の前に、マルチアカウントの考え方からお話されていたので、Control Towerが何のためのサービスなのかがわかりやすかったです。

Core OU、Custom OUが自動的に作成される。
Core OUにはログアカウントや監査アカウントが作成される。
この場合、IAMユーザーはどこで作るんだろうか。これもやってみないと。
Master Accountには何もしないのがいいのか、IAMユーザー管理にしたほうがいいのか。

予防的ガードレールがSCP、発見的ガードレールがConfig Rules。
こう表現すると役割が明確ですっきりしますね。

そして、ControlTowerが作成するCloudFormationスタックを図示して解説されてました。
これがすごくわかりやすくて、お役立ちでした。
まさにLandingZone(AWSのマルチアカウントベストプラクティス)が自動実装されているんだなあ。
そしてSCPによってControlTowerによって作成されたリソースの削除がブロックされている。
でもCustom OUのConfigが編集できなくなってマッチしないケースもあると。
そりゃそうですね。

お金がいっぱい溶けちゃったはなし

sumiさん

CloudEndureで80万以上の請求が来た話。
怖すぎる。

7TBのWindows Server 2012 R2をAWSにCloudEndureで移行されたと。
CloudEndureはレプリケーションサーバーとレプリカインスタンスができる。
EC2をマネジメントコンソールから停止して安心してたらCloudEndureの差分同期によって自動実行されて課金再開。
そもそもEBS課金もありますしね。
請求アラームもBudgetsも設定されていなかったと。
怖いですね。
請求まわりちゃんと設定しなくては!

AWS Transfer Familyを触ってみた!

ハンズラボ 中川 皓紘さん

ATransfer Familyプロトコルごとに0.3USD/時間なので、常時稼働させてると基本使用料が1ヶ月で200USDオーバー。
でもセキュアにデータ転送しようと思うと、自前で作ってもこれぐらいのコストになってなんやかんや結局アンマネージド運用になるのなら、Transfer Familyでマネージドな運用をするほうが良さそうですね。
以下にセキュアか、以下にマネージドかなのは、とにかく触ってみよう。

CloudTrail の証跡から IAM ポリシーを生成する IAM Access Analyzer の機能を AWS CLI から使ってみた話

弁護士ドットコム株式会社 伊藤 嘉洋さん

IAM Access Analyzerの新機能の、CloudTrailの証跡からポリシードキュメントを生成する機能いいですね。
まだ試してなかったです。
試さなければっ。

詳しくはブログでとのことです。
CloudTrail の証跡から IAM ポリシーを作成する IAM Access Analyzer の新機能を AWS CLI で試す


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - event, study

ad

ad

  関連記事

ヤマムギ vol.6(勉強会) 「LINEとAWS(Lambda,Step Functions,API Gateway)とTwilioとkintoneでBOTを作ってみるハンズオン」を開催しました

2017/8/18に ヤマムギ vol.6 「LINEとAWS(Lambda,S …

Alexa Day 2018 で「金融機関向けAmazon Echo/Alexaへの取り組み事例紹介」を聞きました

Alexa Day 2018 で「金融機関向けAmazon Echo/Alexa …

『JAWS-UG 名古屋 セキュリティ勉強会』に参加しました

初心者向けAWSの守り方 JAWS-UG名古屋 森さん 初心者向けということで、 …

「SORACOM & myThingsを使ったハンズオンセミナー in 大阪」に行ってきました

SORACOM & myThingsを使ったハンズオンセミナー in 大阪に行っ …

「【LWTT × JP_Stripes × kintone Café】コラボやろまい!」に参加しました

2024/4/18に3つのコミュニティ合同イベント【LWTT × JP_Stri …

VUIがもたらすUXの不可避な流れを感じた日

「INEVITABLE ja night インターネットの次にくるもの 第 4 …

「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」リモート開催に参加しました

Youtube Liveでリモート開催の「Fin-JAWS 第13回 PCI D …

Developers Summit 2024「徹底解剖!?JALインフォテック様が取り組む予兆検知/早期復旧を可能にするデータ分析/活用戦略とは?」を見ました

株式会社JALインフォテック サービス事業本部 IT基盤事業部 共通サービス基盤 …

「JBUG広島#7 × Agile Japan」に参加しました

JBUG広島さんとAgile Japanさんの合同勉強会に参加しました。 きっと …

「SIerIoTLT vol9@サポーターズ 」でLTしました〜

サポーターズさんで開催されたSIerIoTLT vol9でLTしてきました。 今 …