「JAWS-UG朝会 #48」 #jawsug_asa 受講メモ

JAWS-UG朝会 #47

jawsug-asa.connpass.com

朝はだいぶ涼しくなってクーラーもいらない気温になってきました。

セッション

セッション① ControlTower + αで始めるサンドボックス環境

デロイトトーマツウェブサービス株式会社　廣原花音さん

speakerdeck.com

• AWS Jr.Champions とは？
  • 新社会人1-3年目の人が対象で AWS を盛り上げてる人が表彰される
• サンドボックス環境の導入は簡単
  • ControlTower を導入
    • Audit/Log/ct-management の3つのアカウントが作成される
  • SecurityHub と GuardDuty を導入
  • アカウント発行は Account Factory for Terraform(ATF) でコード管理
  • 予算管理は AWS Budgets を Slack 通知
    • 利用料金も Slack 通知
  • 定期的な掃除は aws-nuke で

2年目でココまで作ってコミュニティにも貢献できているのすごいなぁ。
プレゼンも上手で荒ぶるひよこアイコンが可愛かった。

セッション② (当時)新卒2年目がオンプレADと連携するFSx for Windows File Serverと格闘したお話

ひよこインフラエンジニアさん

speakerdeck.com

• FSx for Windows File Server
  • SMB を介してアクセスできるスケーラブルなマネージドファイルストレージ
• オンプレ側の作業
  • OU/ユーザ/グループの作成
  • オブジェクト制御の委任
  • AD/FW を設定
• AWS 側の作業
  • FSx 用の SG 作成
  • FSx ファイルシステムの構築
  • FSx を EC2 にマウント
  • FSx の反映に30分かかるので大変

つづいて同じく2年目の同じくひよこアイコンでした。こちらは大人しいひよこアイコン。
AWS だけじゃなくてオンプレも一緒に設定して対応するのは大変そうです。

LT① みんなで振り返りたい昨年末以降のUpdateに対応したCFn側の設定~個人的Best3

加藤 裕士さん

みんなで振り返りたい昨年末以降のアプデに対応したCFn側の設定~個人的Best3

• S3 のデフォルトセキュリティ設定が変更
  • ObjcectOwnership 設定追加
• RDS と Secrets Manager の統合
  • ManageMasterUserPassword MasterUserSecret の2つ追加
  • VPC Endpoint いらなくなった
• Fn::ForEach が追加された
  • ループと考えるんじゃなくてマップと考えたほうがいい

デフォルト値が変わって、同じ CFn が使えなくなるのは結構辛い。

LT② ローカル環境でAWS CDKを試してみる

株式会社野村総合研究所　八十田 周作さん

• LocalStack を使ってローカルで AWS をエミュレート
• CDK で LocalStack を使う場合は cdklocal を使う

CDK の LocalStack 向け専用のコマンドあったんですね。

LT③ ANS-C01を2回不合格になり認定試験受験に対する想い

藤田直幸さん

• ネットワークサービスの深掘りが不足
  • サービス仕様がちょっとわかるぐらいだと難しい

ANS かなり難しいらしいですね。
SAP まで取られてるし、ANS 取るのも時間の問題では？

所感

朝会の20分枠は年内は埋まっていると！
朝会は内容が縛られないので登壇のチャレンジにはいいですよね。
20分はつかれるので私は LT 応募しがちです。