omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #22」 #jawsug_asa 受講メモ

AWS 勉強会

JAWS-UG朝会 #22

jawsug-asa.connpass.com

セッション

セッション① lexが日本語対応したのでAmazon Connectと一緒に使ってみた

講師:富松 広太さん

  • Lex の概要
    • Chat bot サービス
  • Amazon Connect の概要
    • ポチポチでコールセンターを作れる
      • GUI で分岐処理を作っていく
  • Lex + Connect
    • Lex を呼び出せる = 自然な会話ができる
      • Lex で大事な情報を聞いておく (slot)
    • 後続の処理を Lambda で処理できる
      • Lambda で大事な情報を連携 (slot)
        • Slack へ送付など
  • Lex v2 は Connect と連携できない

セッション② 最近のDDoS回りなど。AWS Shield threat landscape reviewより

講師:アマゾン ウェブ サービス ジャパン株式会社 松本 照吾さん

www.slideshare.net

  • OSI 参照モデル
    • アップセットね、デーブ(覚え方、頭文字上から順)
    • 今日は L7,L4,L3 (アプリ、トランスポート、ネットワーク)の話
  • 今日は こちらの話
    • インフラストラクチャに対する攻撃は継続的に利用される傾向
      • DNSリフレクション15.5%、TCP SYNフラッド13.8%
    • アプリケーションレイヤに対する攻撃:増加傾向、検知困難
      • 処理能力を超えるWebリクエスト送信
        • DDos なのかスパイクなのか判断が難しい
    • DDos 攻撃は、1年間で53日間警告があった
    • ゲームが一番攻撃(16%)されている
      • UDP でブロックが困難
    • "R"(ランサムウェア) DDoS が復活
      • 攻撃されたくなければ金払え
      • AWS 的にはスケールさせて防ぐが基本だが、受け止めても金かかる

LT① API Gateway からDynamoDBを直接操作してみた

講師:藤田直幸さん @amarelo_n24

zenn.dev

  • 山下さん主催の「ヤマムギ」で勉強した内容
  • APIG - Post(PutItem/GetItem) -> DynamoDB
    • APIG に DynamoDB への IAM 設定
    • mapping parameterでparamからキー情報を取得して JSON に変換して DynamoDB に投げる

LT③ CloudFormationへの憧れと現実

講師:運用設計ラボ合同会社 波田野 裕一さん

  • CloudFormation の特徴と理想
    • 特徴
      • テキストでバージョン管理可能
      • 誰が見ても同じ構成
      • 同一のAWSリソースを作成可能
    • 理想
      • すべての AWS リソースをテキストファイルで構成
      • CFn スタックの作製や更新で実施
      • 復旧より作り直しでサービス再開
        • クラウドの特徴だから CFn でなくてもよくない?
  • IaC の引き継ぎをうまく行っている話を現場で聞いたことがない
    • IaC を引き継ぐなら退職したくなる
  • アンチパターンと思うところ
    • テンプレートを手書き
    • テンプレートをマスターとしてバージョン管理
    • パラメータ利用

所感

IaC の引き継ぎは世間では死ぬらしいけど「CloudFormation そんなに辛いかな?」と思っています。
納品されたのがほぼ CFn で書かれていたので、それを全部読んで何があるか把握する必要があって、それから CFn 書けるようになって好きにはなりました。
以降、プログラム書く時間より YAML と戦う時間が長くなっているのは事実ではありますが、簡単に壊して作り直せるのに便利さは感じています。
依存関係があると遡って変更していかないと駄目なのがめんどくさいのは確かで、そこは未だに辛いとは思っています。