omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #18」 #jawsug_asa 受講メモ

jawsug-asa.connpass.com

最近少し暖かくなってましたが、今日は寒い朝でした。

セッション① AWS KMSを触る

株式会社ターンアンドフロンティア 富松 広太さん

www.slideshare.net

  • AWS KMS 概要
    • 鍵を安全に補完
    • AWSサービスのデータ暗号化復号化と連携
      • S3, EBS
    • セキュリティのポイントを自動化
      • キーローテーション、暗号化鍵の方式
  • CMK とデーターキーの違い
    • データーキー : データーを暗号復号化するために利用
    • CMK : データーキーを暗号復号化するために利用
      • Customer Master Key を AWS 外部に出したくないから
      • データを AWS に送るのは不便
  • エンベローブ暗号化
    • 暗号化対象のデータ量が一定
  • 使い方
    • aws kms create-key : 鍵を作って
    • aws kms create-alias : 扱いやすくするためエイリアス付けて
    • aws kms generate-data-key : 使い捨ての鍵を生成して利用
  • EC2 に EBS アタッチ時に KMS を利用した場合
    • KMS を削除すると再アタッチできなくなる
      • 間違って消したときは EC2 起動中にデータをコピー
  • CMK
    • AWS owned CMK : AWS が管理、見れない
    • AWS managed CMK : AWS が管理、見れる。aws/service-name 形式
    • Customer managed CMK : 利用者が管理
      • aws が作成
      • 自分で作成
    • データキー:データの暗号/復号に利用
  • KMS ローテーション
    • Backing key というキーの実態を自動で入れ替えしてくれる
    • key-ID やエイリアスはそのまま利用可能
      • 利用者への影響はない
    • 暗号化時に使った backing key の ID をヘッダーに含んでいる
      • ローテーションしても過去のキーを自動で利用する仕組み
  • KMS 削除
    • 削除は慎重に、復号化できなくなる可能性あり
    • ScheduleKeyDeletion で一定期間様子見、利用時に通知可能

セッション② Amazon QuickSight導入事例で解説、お蔵入りしないBI導入のポイント

株式会社アイディーエス 小寺 加奈子さん

www.slideshare.net

  • データ活用プロジェクトがお蔵入りするのはなぜ?
    • データをみて感想がでるだけ
      • で、どうする?
    • データが違う
      • 反映が遅い
    • データを出すのに時間がかかる
      • カスタマイズ対応と費用
  • 失敗パターン
    • 目的がそもそも不明確
    • BIをアップデートしない
    • 定量的に評価改善できない
    • BIツールを使えない
  • データーソース -> 収集 -> 加工 -> 蓄積 -> 最適化 -> 可視化
    • 加工でのデータクレンジングが必要
  • まとめ
    • 作って終わりではない
    • PDCA を回し続ける業務プロセスと実行可能な体制の構築
    • データ活用 -> データドリブンな組織へ

データを活用する組織の風土/文化作りが本当に大切だと思うだけど、成功体験もたせてこの風土/文化を作るのが大変ですよね。
BIって使わなくても業務が回るだけに、協力者の確保と継続が本当に難しいと思います。

セッション③ AWS関連のブログを書いてて山ほど得したこと報告

トレノケート株式会社 山下 光洋さん

www.slideshare.net

そもそも手を動かしている量がすごいです。
まずはインプットをしないとアウトプットすることもないので、探求心と行動力が大事ですね。
とりあえず見えるところにメモを出している身としては、「取ってるメモを見えるところにおくかどうかだけ」というのはそのとおりだと思ってます。

所感

今日は理解しにくい AWS KMS の話から、導入後に死にがちな BI ツールのお話、最後はアウトプットの心得まで幅広い内容でとてもよかったです。
データドリブンかつアウトプットできる組織を作っていきたいですが、本当に難易度が高い。
登壇もそろそろしたいので自分もチャレンジを続けていきたいと思います。