「JAWS-UG朝会 #53」 #jawsug_asa 受講メモ

JAWS-UG朝会 #53

jawsug-asa.connpass.com

登壇は3ヶ月待ち！

セッション

セッション① IPv4からIPv6へ切り替えをしてみよう

アイディーエス 小寺加奈子さん

speakerdeck.com

• パブリックなIPv4への課金が2/1から始まる
  • IPv4アドレスの枯渇対策
  • 1つのパブリックなIPv4ごとに$3.65/月かかる
• IPv4:ユニキャスト（1:1）、ブロードキャスト（1:全て）、マルチキャスト（1:n）
• IPv6:ユニキャスト、マルチキャスト、エニーキャスト（近い人と通信）
• VPC
  • VPC IP Address Manager の新機能 "Public IP Insights" で使っている Public IP の個数が把握可能
  • VPC を IPv6 オンリーで作ることができる

IPv6って口頭でアドレスとかCIDRとか言うの不可能じゃないですか？

セッション② EC2 Instance Connectを図解してみた

クラスメソッド おのやんさん

• EC2 Instance Connect
  • EC2 に ssh でアクセスする機能だが、ssh キーを自身で共有管理する必要なし
  • マネジメントコンソールや cli 経由でアクセスできる
    • Instance Connect で接続時に ssh の鍵ペアが作られる
    • 公開鍵が EC2 インスタンスへ送信されて Meta Data に保存される
    • キーペアは自動で削除される
  • EC2 Instance Connect はサービスなので CloudTrail で追跡可能
    • SendSSHPublicKey イベントが残る
• EC2 Instance Connect Endpoint
  • Public IP アドレスがないプライベートなインスタンスに対して SSH/RDP できるサービス
  • OpenTunnelイベントが残る

ssm との違いがわかって助かりました。

LT① Codeシリーズで作るTerraformのCI/CDパイプライン

IRET 檜山 準さん

• CodeCommit を採用して AWS 内でセキュアに管理
  • CodeCommit は開発環境の AWS
  • main へのマージでクロスアカウントの商用環境にデプロイ
    • クロスアカウントでのアーティファクトの S3 の KMS 設定は CLI からしかできない

LT② Amazon Kendraの動画ファイル検索機能を実装してみた

陳暁璐さん

• Amazon Transcribe と Amazon Kendra を使って、音声ファイルや動画ファイルを検索可能にする
  • Kendraで検索するとメディアの特定の箇所から再生できる検索が可能
    • 動画の中身を検索できる！
  • 日本語対応してないので日本語対応できるように Transcribe の設定を変更して対応
    • 文字起こしされたデータを日本語の句読点で区切れるようにした

LT③ CloudShellで入門するAWS CLIv2のすゝめ

坂之上 大輝さん

• なぜ AWS CLI
  • スクリプト化が容易
  • マネジメントコンソールのUI/UXに課題が多い
• 自動プロンプトを有効化する
  • aws --cli-auto-promp
• jq 活用
  • . [] | と select 憶えれば基本的に使える

jq 難しい。LLMの出番です。

所感

IPv4有料化が迫っている。 単価安いしと思ってたけど結構な値段になりそうだから真面目に考えないと。

EC2 Instance Connect の解説は面白かった。 ssm と使い分けを考えよう。