お疲れ様です。SCSK三上です。
先日参加したAmazon QuickSight Roadshowイベントでご紹介いただいた、AWSを利用する方のコミュニティ、JAWS-UGのランチ会に初めて参加してみました!内容と感想共有します。
JAWS-UGとは?
JAWS-UGとは、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。
一人ではできない学びや交流を目的としてボランティアによる勉強会の開催や交流イベントなどを行なっています。
私たちは日本全国に「支部」の形でグループを持ち、それぞれのテーマに基づいて活動を行なっています。
このコミュニティーは、非営利目的で活動しています。
JAWS-UG東京 ランチタイムLT会#2
| 項目 | 内容 |
|---|---|
| 開催日 | 2023年8月22日 12:00~13:00 |
| 開催場所 | Youtube Live |
| イベントHP | JAWS-UG東京 ランチタイムLT会 #2 – connpass |
それでは、今回登壇いただいた4つのLTを簡単にご紹介いたします!
LT① インフラ未経験でAWSを触って感じたこと
しろみさん
AWSの使っていく中での感動したこと
- 組み合わせ方が自由
- 要件に合わせてサービスを組み合わせて柔軟に対応ができる
- ユースケースごとにサーバレスパターンが存在する
- 手軽に作成ができる
- 検証したい環境を手軽に構築できる
- 試したいサービスがあったときに手軽に利用することができる。まるで試食コーナー!
- 新サービスのリリース、アップデートが早い!
AWSを触れていく中で大変だと感じたこと
- インフラ・開発の基礎知識が必要
- 基礎知識があると理解が捗ると感じた
- 例
- OSI参照モデル、TCP/IP、CDN、DNSの仕組み
- CPU、メモリ、ストレージ
- SQLインジェクション、CSRF、XSS
- 組み合わせ方が自由
- 多数あるサービス、頻繁に行われるアップデート
- どの組み合わせにしたらいいのか?今の組み合わせ方が正しいのか?
- 選択肢が多い、自由であるほど検討するときに悩む。
まとめ
インフラの基本的知識があると捗る!どんな選択肢が良いのか?
なぜその組み合わせなのか?考えることは必要だが、まずはスモールスタートで始めることが大切!
LT② AWS Community Builder? 何それオイシイの? 3年目CBが語るLessons learned from CB
coosukeさん
AWSのグローバルコミュニティ支援プログラム AWS Community Builder
- AWSが展開しているグローバルコミュニティ支援プログラム
- すべてで4つ!その中の一つが、AWS Community Builder。
- AWS Community Builder
- 知識の共有や技術コミュニティとの連携に熱心なAWS技術愛好家や新興のソートリーダーに、技術リソース、教育、ネットワーキングの機会を提供するプログラム
- 半期に1度の自薦
何がオイシイの?
- インプットの場が増える
- 人脈がスケールアウト、スケールアップ
- プロダクトリームによるセッション
- AWSサービスのセミナーが毎週のように開催
- サーバレスサービスのロードマップ
- セキュリティセミナー
- β版へのアーリーアクセス
- AWSサービスのセミナーが毎週のように開催
- AWSクレジットや割引などのサポート
- アウトプットの場が増える
- テクニカルブログ
- APJ Open Mic
- APJのCBがあるまって月一で開催されるLT大会
- Swag
- 更新のたびに、Swagがもらえる!
LT③ 競争的研究費でクラウド利用を読み解こう
小寺加奈子さん
競争的研究費とは?
大学、研究開発法人、民間企業等において府省等の公募により競争的に獲得される経費のうち、研究に係るもの。従来、競争的資金として整理されてきたものを含む。
何が変わったの?
今回変更になったのは、「競争的研究費における各種事務手続きに係る統一ルールについて」
⇒ クラウド利用料が明確に記載!
つまり、競争的研究費を用いて、クラウド利用ができるようになった!実際の事例も!以下参照。
LT④ BLEA for FSIワークショップから学ぶ金融レベルのガバナンス
石倉幸さん(シンプレクス株式会社)
BLEAとは?
Baseline Environment on AWS の略
⇒ AWSセキュリティのベストプラクティスを実装した環境を迅速に実現可能!
Baseline Environment on AWS
for Financial Services Institute の略
⇒ BLEAに、FISC準拠の観点から不足分を追加
BLEA for FSIでできること
- クラウド上で構築するならやるべきこと
- 金融システムならやるべきこと/よくあること
⇒ これをBLEA for FSIがカバー!
BLEAとBLEA for FSIを比較
- 基本のつくり(共通)
- ガバンスベースライン
- セキュリティ面、システム全体統一してガバナンスをきかせるための実装
- ワークロード
- よくある実装のサンプルコード
- ガバンスベースライン
ガバンスベースライン
| 項目 | BLEA | BLEA for FSI |
|---|---|---|
| Cloud Trail S3データイベント記録 | なし | あり |
| SSMセッションマネージャーログのS3出力 | なし | あり |
| 大阪リージョンへのガバナンスベースデプロイ | なし | あり |
| IAM Identity CenterのMFA設定 | なし | あり |
ワークロード
| BLEA | BLEA for FSI |
|---|---|
⇒ アーキテクチャカット |
⇒ 業務カット |
その他ドキュメント系(BLEA for FSIのみにあるもの)
- Cloud Towerコントロールで有効にすべきもの
- 動作:プロアクティブ、ガイダンス:必須を除くコントール(全205種)のうち、FISC観点で導入が推奨される70種を抽出
- FISC実務基準対策一覧
- 各ワークロードのどの実装が、どの実務基準に即しているかのまとめ
BLEAの個人的な価値
- お客さんへの説明が楽になる
- 金融機関では特に、「国が認めている」「AWSが認めている」というのは強い!
JAWS-UG東京 ランチタイムLT会 今後の予定
次回からは、毎月第四火曜日開催とのことです! 次回、9/26(火)12:00~ぜひ皆さんも参加してみてください!
感動したこと・大変だと感じたこと共通の「組み合わせ方が自由」というのがとても共感できました。
アップデートが早いからこそ、常に情報を追いかけてベストプラクティスを見つけていかなければならないですね。