「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました
目次
SOA-C02を受験してみて
アイレットの大木さん
一回目不合格となったけど19日後の再受験で合格された。
試験ガイドの読み込み大切ですよね!
アソシエイト試験の中で一番成長を感じた試験とのことでしたので、普段のロールにもよるとは思いますが、何を受験されるか迷われてる方はご参考にされてみては。
S3からオブジェクトをCMKで暗号化して沼にハマった話
アイレットの鈴木さん
CloudTrailログをCMKで暗号化していて、データダウンロード時にKMSの権限エラーになられた。
結果としてはConditionで送信元IPを制限していたので、NotPrincipalでViaServiceを除外されたと。
もう少し構成を詳しく聞きたいので後で聞けたら聞こう。
自然言語サービスAmazon Comprehendについて
@miso_takuさん
疑似親友LINE Botを作られた。
ポジティブなら共感、ネガティブなら励ましなどしてくれる。
ネガポジをComprehendで判定などに使用されている。
BLEAで異常検出と通知を実装して、インシデントの訓練まで行ってみた
高木さん
BLEAはBaseline Environment on AWS。
Githubで公開されている実装ソリューションなんですね。
セキュリティベストプラクティスに基づいて、通知などControlTowerのガードレールを補強してくれる仕組みがありそうです。
BLEAもそうですが、guard-duty-testerなど知らなかった情報をたくさん知れたので嬉しかった。
CloudFormationアンチパターンのお話
アイレットの黒野さん
ドリフトをひろってテンプレートを更新するのは大変だから、直接変更するならCloudFormation側での管理は捨てるとのこと。
潔いですね。
初回構築だけ使用するってのもありっちゃありですね。
クロススタックリファレンスもやりすぎるとExport値を参照するだけで大変になったとのこと。
なんでもやりすぎは大変ですね。
セキュリティグループ Tracked/Untrackedの違い知ってますか?
すえぞうさん
やっとセキュリティグループのTracked/Untracked理解できた。なんで追跡しなくていいんだろう?って思ってたんだけど、追跡する必要のないインバウンド/アウトバウンドルールの送信元先(0.0.0.0/0)になっているからなんですね。 #jawsug_nagoya #jawsug
— 山下 光洋(今月初稿締切) (@yamamanx) August 24, 2022
そして追跡状態の場合にはルールを変更してもすぐには追跡状態は続いているので、即時隔離したいときは注意が必要。
AWS IoT CoreとNode-REDの連携のお話
ueponxさん
普段はお仕事で違うプラットフォームを触っておられてAWSはEC2、S3の経験があるueponxさん。
AWS上にNode-REDを構築しようと思ったけどやめて、AWS IoT CoreとラズベリーパイのNode-REDを連携してみることにされたそうです。
そして無事連携できて、どのような手順で実現したかをお話されてました。
とびこみの森さん
CloudFrontはグローバルなのでなのか、CloudFormationには含められなかったと。
ふむ。IAMロールは作れるんですけどね。
Route 53とかどうなんだろ。このあたりまた確認しておこう。
スマートフォンを交換したらルートアカウントのMFAデバイスを無効化にすることになった話
かちさん
時間調整のためにdraw.ioで構成図を書こうというデモもされてました。
久しぶりにLT会に参加してみて、幅広くたくさん勉強できて楽しかったです!!
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
Java SE 7 Silver受験直前 練習問題総確認 2015/2/14
カーリング中継見ながら、iTunesシャッフルでかけながら、練習問題。 集中って …
-
「MonotaRo Tech #3 テスト自動化」に行ってきました
モノタロウさんの「MonotaRo Tech #3 テスト自動化」に行ってきまし …
-
Java SE 7 Silver対策勉強をしながらメモ 2015/1/29
さて本日は少しだけですが、試験対策のメモをいつものごとくマークダウンで記載したの …
-
LINEとAWSとTwilioとkintoneでBOTを作ってみるハンズオン (1)LambdaからSlackへ通知する1
作る部分 SlackのWebURLを確認する Slackでチームを作成してbot …
-
「コミュニティリーダーズサミット in 高知 2022初鰹編」に参加しました
「コミュニティリーダーズサミット in 高知 2022初鰹編」に現地参加してきま …
-
「Media-JAWS 【第10回】渋谷に集合!」に参加しました
Media-JAWS 【第10回】渋谷に集合!に参加しました。 Media-JA …
-
AWS re:Invent 2019 裏レポート
会社の公式ブログに表のレポートは書きましたので、こちらでは裏レポートを。 裏レポ …
-
「JAWS-UG IoT専門支部『re:Invent 2020を味見する会』」に参加しました
本職のMTGで参加遅れちゃいましたので途中からのメモです。 運営のみなさん、発表 …
-
「UbieとSmartHRが語る プロダクトデザイナーのリアル」に参加しました
UbieさんとSmartHRさんの「UbieとSmartHRが語る プロダクトデ …
-
Developers Summit 2018 「事例2本立て!Redmineユーザ達が語る現場定着化への取組みと導入アンチパターン」を聞きました
以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …