「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました
目次
SOA-C02を受験してみて
アイレットの大木さん
一回目不合格となったけど19日後の再受験で合格された。
試験ガイドの読み込み大切ですよね!
アソシエイト試験の中で一番成長を感じた試験とのことでしたので、普段のロールにもよるとは思いますが、何を受験されるか迷われてる方はご参考にされてみては。
S3からオブジェクトをCMKで暗号化して沼にハマった話
アイレットの鈴木さん
CloudTrailログをCMKで暗号化していて、データダウンロード時にKMSの権限エラーになられた。
結果としてはConditionで送信元IPを制限していたので、NotPrincipalでViaServiceを除外されたと。
もう少し構成を詳しく聞きたいので後で聞けたら聞こう。
自然言語サービスAmazon Comprehendについて
@miso_takuさん
疑似親友LINE Botを作られた。
ポジティブなら共感、ネガティブなら励ましなどしてくれる。
ネガポジをComprehendで判定などに使用されている。
BLEAで異常検出と通知を実装して、インシデントの訓練まで行ってみた
高木さん
BLEAはBaseline Environment on AWS。
Githubで公開されている実装ソリューションなんですね。
セキュリティベストプラクティスに基づいて、通知などControlTowerのガードレールを補強してくれる仕組みがありそうです。
BLEAもそうですが、guard-duty-testerなど知らなかった情報をたくさん知れたので嬉しかった。
CloudFormationアンチパターンのお話
アイレットの黒野さん
ドリフトをひろってテンプレートを更新するのは大変だから、直接変更するならCloudFormation側での管理は捨てるとのこと。
潔いですね。
初回構築だけ使用するってのもありっちゃありですね。
クロススタックリファレンスもやりすぎるとExport値を参照するだけで大変になったとのこと。
なんでもやりすぎは大変ですね。
セキュリティグループ Tracked/Untrackedの違い知ってますか?
すえぞうさん
やっとセキュリティグループのTracked/Untracked理解できた。なんで追跡しなくていいんだろう?って思ってたんだけど、追跡する必要のないインバウンド/アウトバウンドルールの送信元先(0.0.0.0/0)になっているからなんですね。 #jawsug_nagoya #jawsug
— 山下 光洋(今月初稿締切) (@yamamanx) August 24, 2022
そして追跡状態の場合にはルールを変更してもすぐには追跡状態は続いているので、即時隔離したいときは注意が必要。
AWS IoT CoreとNode-REDの連携のお話
ueponxさん
普段はお仕事で違うプラットフォームを触っておられてAWSはEC2、S3の経験があるueponxさん。
AWS上にNode-REDを構築しようと思ったけどやめて、AWS IoT CoreとラズベリーパイのNode-REDを連携してみることにされたそうです。
そして無事連携できて、どのような手順で実現したかをお話されてました。
とびこみの森さん
CloudFrontはグローバルなのでなのか、CloudFormationには含められなかったと。
ふむ。IAMロールは作れるんですけどね。
Route 53とかどうなんだろ。このあたりまた確認しておこう。
スマートフォンを交換したらルートアカウントのMFAデバイスを無効化にすることになった話
かちさん
時間調整のためにdraw.ioで構成図を書こうというデモもされてました。
久しぶりにLT会に参加してみて、幅広くたくさん勉強できて楽しかったです!!
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
「JAWS-UG 名古屋 あけましておめでとう! セキュリティで始める2022年!!」で発表しました
「AWSセキュリティ新機能と共に進化したMy Individual blog(私 …
-
-
「神戸Pythonの会 #2 meetup」に行ってきました
「神戸Pythonの会 #2 meetup」に行ってきました。 所感など Ato …
-
-
Developers Summit 2024「LLMで切り拓く完全自動運転の道、エンジニアが創るクルマの未来」を見ました
チューリング株式会社 取締役CTO 青木 俊介さん 「ハンドルがない乗用車」の販 …
-
-
JBUG(Japan Backlog User Group) 記念すべき大阪開催の勉強会1回目に参加しました
JBUGが我らがマイタウン大阪で開催されるとのことで、お久しぶりのTAMさんにお …
-
-
Java SE 7 Silver 試験対策セミナーで模擬問題の解説をマークダウンでメモってみた
Java SE 7 Silver 試験対策セミナーに行って、模擬問題にチャレンジ …
-
-
「JBUG広島#7 × Agile Japan」に参加しました
JBUG広島さんとAgile Japanさんの合同勉強会に参加しました。 きっと …
-
-
「Kansai WordPress Meetup@大阪『サイトの作り方 3種おさらい&祝☆誕生20周年』」に参加しました
WordPress Meetupにはじめて参加しました。 WordPressの勉 …
-
-
kintone hiveで改めてkintoneの破壊力を見た
kintone hiveとは 「日頃から業務の中でkintoneを活用しているユ …
-
-
Alexaで作る受付システム(Alexa Day 2019でのブログ)
ランチタイムセッション3本目はウフルさん。 たくさんのLEDをコントロールされて …
-
-
Rapidminerハンズオン勉強会に行ってきました
機械学習 OSSのRapidminerの勉強会に行ってきました。 OSS BI …