「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました
目次
SOA-C02を受験してみて
アイレットの大木さん
一回目不合格となったけど19日後の再受験で合格された。
試験ガイドの読み込み大切ですよね!
アソシエイト試験の中で一番成長を感じた試験とのことでしたので、普段のロールにもよるとは思いますが、何を受験されるか迷われてる方はご参考にされてみては。
S3からオブジェクトをCMKで暗号化して沼にハマった話
アイレットの鈴木さん
CloudTrailログをCMKで暗号化していて、データダウンロード時にKMSの権限エラーになられた。
結果としてはConditionで送信元IPを制限していたので、NotPrincipalでViaServiceを除外されたと。
もう少し構成を詳しく聞きたいので後で聞けたら聞こう。
自然言語サービスAmazon Comprehendについて
@miso_takuさん
疑似親友LINE Botを作られた。
ポジティブなら共感、ネガティブなら励ましなどしてくれる。
ネガポジをComprehendで判定などに使用されている。
BLEAで異常検出と通知を実装して、インシデントの訓練まで行ってみた
高木さん
BLEAはBaseline Environment on AWS。
Githubで公開されている実装ソリューションなんですね。
セキュリティベストプラクティスに基づいて、通知などControlTowerのガードレールを補強してくれる仕組みがありそうです。
BLEAもそうですが、guard-duty-testerなど知らなかった情報をたくさん知れたので嬉しかった。
CloudFormationアンチパターンのお話
アイレットの黒野さん
ドリフトをひろってテンプレートを更新するのは大変だから、直接変更するならCloudFormation側での管理は捨てるとのこと。
潔いですね。
初回構築だけ使用するってのもありっちゃありですね。
クロススタックリファレンスもやりすぎるとExport値を参照するだけで大変になったとのこと。
なんでもやりすぎは大変ですね。
セキュリティグループ Tracked/Untrackedの違い知ってますか?
すえぞうさん
やっとセキュリティグループのTracked/Untracked理解できた。なんで追跡しなくていいんだろう?って思ってたんだけど、追跡する必要のないインバウンド/アウトバウンドルールの送信元先(0.0.0.0/0)になっているからなんですね。 #jawsug_nagoya #jawsug
— 山下 光洋(今月初稿締切) (@yamamanx) August 24, 2022
そして追跡状態の場合にはルールを変更してもすぐには追跡状態は続いているので、即時隔離したいときは注意が必要。
AWS IoT CoreとNode-REDの連携のお話
ueponxさん
普段はお仕事で違うプラットフォームを触っておられてAWSはEC2、S3の経験があるueponxさん。
AWS上にNode-REDを構築しようと思ったけどやめて、AWS IoT CoreとラズベリーパイのNode-REDを連携してみることにされたそうです。
そして無事連携できて、どのような手順で実現したかをお話されてました。
とびこみの森さん
CloudFrontはグローバルなのでなのか、CloudFormationには含められなかったと。
ふむ。IAMロールは作れるんですけどね。
Route 53とかどうなんだろ。このあたりまた確認しておこう。
スマートフォンを交換したらルートアカウントのMFAデバイスを無効化にすることになった話
かちさん
時間調整のためにdraw.ioで構成図を書こうというデモもされてました。
久しぶりにLT会に参加してみて、幅広くたくさん勉強できて楽しかったです!!
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Developers Summit 2018 「「技術内閣制度」2年間やってきて得られた事とこれから ~開発チーム横断での技術課題解決、技術力強化、エンジニア文化醸成」を聞きました
以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …
-
-
「Serverless Days Tokyo 2023 The future is serverless」を見ました
2023/9/23にServerless Days Tokyo 2023に参加し …
-
-
「Amazon SageMaker|機械学習エンジニア向けセッション+体験ハンズオン」に行ってきました
残念ながらハンズオンまではいれませんでしたが、前半のSageMakerの解説を聞 …
-
-
「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Microservices × Serverless On AWS」で運営と懇親会LTをしてきました
「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Micr …
-
-
「四国クラウドお遍路 2023 – 四国の外のモノサシを知ってみよう-」に参加しました
2023/9/16に愛媛大学で開催された四国クラウドお遍路 2023 ̵ …
-
-
第四回 八子クラウド座談会in関西 「メーカーとITが急接近!?IoTってどないやねん!?」に参加しました
第四回 八子クラウド座談会in関西 「メーカーとITが急接近!?IoTってどない …
-
-
ヤマムギvol.20 Amazon EBSとAmazon S3の基本のデモをしました
ゴールデンウィーク10日連続朝30分のデモチャレンジ8日目です。 今日からお仕事 …
-
-
AWS Summit 2016 Tokyoに参加してきました (Day2)
馬込は非常に良い天気です。 泊まっている部屋が2Fでしたので窓を明けると歩いてい …
-
-
JAWS DAYS 2018 振り返り(特にコミュニティフレンドシップ)
JAWS DAYS 2018を振り返りたいと思います。 やったこと コミュニティ …
-
-
「kintone カスタマイズハンズオン」に行ってきました
ハンズオン中のメモです Rest API ログイン認証だとトークン認証で出来ない …