「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました
目次
SOA-C02を受験してみて
アイレットの大木さん
一回目不合格となったけど19日後の再受験で合格された。
試験ガイドの読み込み大切ですよね!
アソシエイト試験の中で一番成長を感じた試験とのことでしたので、普段のロールにもよるとは思いますが、何を受験されるか迷われてる方はご参考にされてみては。
S3からオブジェクトをCMKで暗号化して沼にハマった話
アイレットの鈴木さん
CloudTrailログをCMKで暗号化していて、データダウンロード時にKMSの権限エラーになられた。
結果としてはConditionで送信元IPを制限していたので、NotPrincipalでViaServiceを除外されたと。
もう少し構成を詳しく聞きたいので後で聞けたら聞こう。
自然言語サービスAmazon Comprehendについて
@miso_takuさん
疑似親友LINE Botを作られた。
ポジティブなら共感、ネガティブなら励ましなどしてくれる。
ネガポジをComprehendで判定などに使用されている。
BLEAで異常検出と通知を実装して、インシデントの訓練まで行ってみた
高木さん
BLEAはBaseline Environment on AWS。
Githubで公開されている実装ソリューションなんですね。
セキュリティベストプラクティスに基づいて、通知などControlTowerのガードレールを補強してくれる仕組みがありそうです。
BLEAもそうですが、guard-duty-testerなど知らなかった情報をたくさん知れたので嬉しかった。
CloudFormationアンチパターンのお話
アイレットの黒野さん
ドリフトをひろってテンプレートを更新するのは大変だから、直接変更するならCloudFormation側での管理は捨てるとのこと。
潔いですね。
初回構築だけ使用するってのもありっちゃありですね。
クロススタックリファレンスもやりすぎるとExport値を参照するだけで大変になったとのこと。
なんでもやりすぎは大変ですね。
セキュリティグループ Tracked/Untrackedの違い知ってますか?
すえぞうさん
やっとセキュリティグループのTracked/Untracked理解できた。なんで追跡しなくていいんだろう?って思ってたんだけど、追跡する必要のないインバウンド/アウトバウンドルールの送信元先(0.0.0.0/0)になっているからなんですね。 #jawsug_nagoya #jawsug
— 山下 光洋(今月初稿締切) (@yamamanx) August 24, 2022
そして追跡状態の場合にはルールを変更してもすぐには追跡状態は続いているので、即時隔離したいときは注意が必要。
AWS IoT CoreとNode-REDの連携のお話
ueponxさん
普段はお仕事で違うプラットフォームを触っておられてAWSはEC2、S3の経験があるueponxさん。
AWS上にNode-REDを構築しようと思ったけどやめて、AWS IoT CoreとラズベリーパイのNode-REDを連携してみることにされたそうです。
そして無事連携できて、どのような手順で実現したかをお話されてました。
とびこみの森さん
CloudFrontはグローバルなのでなのか、CloudFormationには含められなかったと。
ふむ。IAMロールは作れるんですけどね。
Route 53とかどうなんだろ。このあたりまた確認しておこう。
スマートフォンを交換したらルートアカウントのMFAデバイスを無効化にすることになった話
かちさん
時間調整のためにdraw.ioで構成図を書こうというデモもされてました。
久しぶりにLT会に参加してみて、幅広くたくさん勉強できて楽しかったです!!
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
「JP_Stripes (Stripe ユーザーグループ) Tokyo Vol. 6 — Stripeの使いドコロを知る」に行ってきました
「JP_Stripes (Stripe ユーザーグループ) Tokyo Vol. …
-
-
Java SE 7 Silver対策勉強をしながらメモ 2015/1/29
さて本日は少しだけですが、試験対策のメモをいつものごとくマークダウンで記載したの …
-
-
「MasterCloud第10回 ~超AWS神回の予感~」に行ってきました
JAWS DAYS 2018のコミュニテイフレンドシップにも参加しているMast …
-
-
Alexa Day 2018で「Alexa Skill Contest」を聞きました
Alexa Day 2018のラストセッションは、「Alexa Skill Co …
-
-
GW勉強会を開催しました ~「AWSではじめるLinux入門ガイド」出版記念~
2020年ゴールデンウィークの5/2~5/6の午前に連続勉強会を開催しました。 …
-
-
Alexa Skills Kit 最新アップデート(Alexa Day 2019 でのブログ)
以下は、気になったことのメモとか感想を書いています。 登壇者、発表者、主催企業な …
-
-
ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン 手順
このブログは2020/5/6に開催しました、「ヤマムギ vol.10 (AWS) …
-
-
「自ら修羅の道を作り、修羅場を楽しみ、自内外に変化を起こし続ける」(『ソフトウェアファースト』読書感想)
「ソフトウェア・ファースト あらゆるビジネスを一変させる最強戦略」を読みました。 …
-
-
ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン 手順
このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …
-
-
「Engineering Productivity Meetup #2 in 大阪」に参加しました
AWS SSOのしくみを AWS IAM Identity Centerへ移行し …