「JAWS-UG 名古屋 LT未経験者にも登壇して貰いたいLT会」に参加しました

2022/08/24

SOA-C02を受験してみて

アイレットの大木さん

一回目不合格となったけど19日後の再受験で合格された。
試験ガイドの読み込み大切ですよね！
アソシエイト試験の中で一番成長を感じた試験とのことでしたので、普段のロールにもよるとは思いますが、何を受験されるか迷われてる方はご参考にされてみては。

S3からオブジェクトをCMKで暗号化して沼にハマった話

アイレットの鈴木さん

CloudTrailログをCMKで暗号化していて、データダウンロード時にKMSの権限エラーになられた。
結果としてはConditionで送信元IPを制限していたので、NotPrincipalでViaServiceを除外されたと。
もう少し構成を詳しく聞きたいので後で聞けたら聞こう。

自然言語サービスAmazon Comprehendについて

@miso_takuさん

疑似親友LINE Botを作られた。
ポジティブなら共感、ネガティブなら励ましなどしてくれる。
ネガポジをComprehendで判定などに使用されている。

BLEAで異常検出と通知を実装して、インシデントの訓練まで行ってみた

高木さん

BLEAはBaseline Environment on AWS。
Githubで公開されている実装ソリューションなんですね。
セキュリティベストプラクティスに基づいて、通知などControlTowerのガードレールを補強してくれる仕組みがありそうです。

BLEAもそうですが、guard-duty-testerなど知らなかった情報をたくさん知れたので嬉しかった。

CloudFormationアンチパターンのお話

アイレットの黒野さん

ドリフトをひろってテンプレートを更新するのは大変だから、直接変更するならCloudFormation側での管理は捨てるとのこと。
潔いですね。
初回構築だけ使用するってのもありっちゃありですね。

クロススタックリファレンスもやりすぎるとExport値を参照するだけで大変になったとのこと。
なんでもやりすぎは大変ですね。

セキュリティグループ Tracked/Untrackedの違い知ってますか？

すえぞうさん

やっとセキュリティグループのTracked/Untracked理解できた。なんで追跡しなくていいんだろう？って思ってたんだけど、追跡する必要のないインバウンド/アウトバウンドルールの送信元先(0.0.0.0/0)になっているからなんですね。 #jawsug_nagoya #jawsug

— 山下光洋(今月初稿締切) (@yamamanx) August 24, 2022

そして追跡状態の場合にはルールを変更してもすぐには追跡状態は続いているので、即時隔離したいときは注意が必要。

AWS IoT CoreとNode-REDの連携のお話

ueponxさん

普段はお仕事で違うプラットフォームを触っておられてAWSはEC2、S3の経験があるueponxさん。
AWS上にNode-REDを構築しようと思ったけどやめて、AWS IoT CoreとラズベリーパイのNode-REDを連携してみることにされたそうです。
そして無事連携できて、どのような手順で実現したかをお話されてました。