omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #27」 #jawsug_asa 受講メモ

JAWS-UG朝会 #27

jawsug-asa.connpass.com

今回は月初めだったので、前回から結構すぐの開催ですね。

セッション

セッション① ノンプログラマーAmazon Honeycodeでアプリを作ってみた

emiさん

speakerdeck.com

Honeycode

  • ノーコードでアプリが構築できる
  • 1年半β版のまま
  • オレゴンリージョンのみ

Honeycode アカウント準備

Honeycode 主要概念

  • Table
  • Builder
    • アプリ開発ツール
    • ボタンやリストを配置することでノーコードでアプリを作成できる
  • Automations
    • アプリ操作を起点に実行
  • Workbook
    • Table/Builder/Automations を包括する枠組み

外部連携

  • API
    • Table データの CRUD ができる
  • AppFlow
    • S3 との連携
  • Webhook

セッション② マルチアカウントでhealth情報を集約した

富松 広太さん

AWS からのメール

  • めっちゃくる、見逃すと困るのもある
  • 24時間以内に対応してという依頼がきた
    • 不正利用関連など

AWS Health

  • Personal Health DashboardAWS からの通知を確認できる
    • ここから通知したい
  • EventBridge(push)
    • PG記述量少ない、全アカウント全リージョンに配置が必要
    • 子から親アカウントに push
  • Health + Organization(pull)
    • 子アカウントでリソース作成不要、Bussiness以上のサポートプラン必要
    • 親から子アカウントを pull
    • API
      • describe-events-for-organization
        • 全 event を取得
        • Health の EventArn を取得
      • describe-affected-accounts-for-organization
        • event に関連する AWS アカウントを取得
      • describe-affected-entities-for-organization
        • event に関連する AWS リソースを取得
      • describe-event-details-for-organization
        • 上記で取得できない項目を取得したい場合

緊急度を高めとく EventTypeCode

  • AWS_ABUSE_XXX: 不正利用
  • AWS_CLOUDWATCH_XXX: CloudWatch 死ぬと監視できない
  • AWS_SES_XXX: SES 止める関連
  • AWSサービス名OPERATIONAL_ISSUE: サービス障害

LT① QuickSIghtでCUR分析

アイディーエス 小寺 加奈子さん

CUR とは

  • コストと使用状況を包括なデータとして確認できるレポート
  • csv などで S3/Ahtena/Redshift に出力可能
  • 月次、日次、毎時作成可能

可視化方法

  • Cost & Usage Reports
    • AWS のコストと使用状況レポート」(CUR) を S3 へ出力するように設定
      • QuickSight で可視化できる

LT② Control TowerとSIEM on OSSであっちこっちした件

小林 未来さん

www.slideshare.net

  • ログを追うのが大変
    • セキュリティはちゃんとしたい
    • SIEM on OSS 使ってみる
      • AWSOSS で公開している脅威検知の可視化ツール
      • Lambda で ETL して可視化できる

LT③ AWS SSOでもアカウントエイリアスを表示したい!に応えるChrome拡張を作りました

小笠原 寛明さん

docs.google.com

作成した Chrome 拡張機能はこちら。

chrome.google.com

Switch ロールの履歴少ない問題を解決する拡張機能も便利。

chrome.google.com

所感

今回は使ったこと無いサービスだらけでした。
マルチアカウント普通に使ってる人多いですね。 Control Tower とかちょっとだけ触るとかしにくいからチャレンジできてません。
QuickSight は使えるようになりたいなぁ。