「JAWS-UG朝会 #52」 #jawsug_asa 受講メモ

JAWS-UG朝会 #52

jawsug-asa.connpass.com

寒くて暖房付けた後に二度寝して目覚ましで起きました。

JAWS-UG朝会 #52

https://jawsug-asa.connpass.com/event/291918/

セッション

セッション① Amazon CloudFront Continuous Deployment 基本から自動化まで

NRI ネットコム株式会社 西 洋平さん

• CloudFront Continuous Deployment が無い場合
  • 複数の Distribution が同じ代替名を使えない制約がある
    • CloudFront を切り替える移行作業大変
• CloudFront Continuous Deployment
  • Distribution の Primary と Staging を作成
    • Continuous Deployment policy で動作条件を満たしたリクエストを Staging に流せる
      • ヘッダーの有無、N% を割り振る
  • Staging は Primary と同じ代替名が使える
  • Staging 設定を Primary に昇格（Promote）できる
  • 設定が反映されるまで時間がかかるので注意
    • CLI での削除作業も癖がある
      • Primary と Staging の紐づけを完全に解除する必要がある

絵で覚える!!! CloudFront Continuous Deployment ~ 紹介編 ~ でも紹介とのこと。
知らない機能だった。

セッション② クラウドが守るウクライナ～日本の経済安全保障

渥美俊英さん

• ロシア攻撃前に国外にデータを持ち出す規制の法律を変えてクラウド活用できるように変更
  • ウクライナに Snowball を持ち込んで、銀行データなどをクラウドへ

渥美さんのお話を久しぶりに聞きました。
普段のAWS勉強会のお話とは違う、今までにない切り口で参考になりました。

LT① CLIを使ったS3 クロスアカウントアクセスで困った話

株式会社セゾン情報システムズ　山口大輝さん

• EC2 から別アカウントの S3 へのクロスアクセスがうまくいかない
  • AWS CLI v1 だと駄目で v2 だとうまくいった
    • AWS CLI v1 の STS リクエストはグローバルの AWS STS エンドポイントに行くのが原因

CLI v1 と v2 で挙動が違ったりするんですね。
環境変数を使う場合 export AWS_STS_REGIONAL_ENDPOINTS='regional' で防げるとのこと。

LT② 何も知らずに自社開発サーバ構築してみた

劉 周勳さん

• EC2 だけ使って全部詰め込んだ
  • 可用性や拡張性など大変になってきた
    • RDS/S3 など使うように改善

EC2 だけ使ってたところから、CloudFormation使って CodeDeploy とか使った CI/CD まで作るって、すごい進化です。

LT③ サーバレスとモノリシックは共存するのか？

NTT-ME 長久保聡さん

• Lambda でモノリシックはいいのか？
  • Lambda をマイクロサービスにすれば
    • 権限は最小にできる（IAM 権限を絞れる）
    • アップデートやテストが容易
    • 水平スケールできる
    • パワーが要る特定の Lambda だけを垂直スケールにできる
    • 管理は複雑になる

ビジネスが大事なのでアーキテクチャにはこだわらないようにと。
Lambda使いたいだけで使って失敗したことがあるので刺さります。