「JAWS-UG東京 ランチタイムLT会 #13 アニバーサリー企画！」 #jawsug_tokyo 受講メモ

JAWS-UG東京 ランチタイムLT会 #13 アニバーサリー企画！

jawsug.connpass.com

セッション

祝！ランチLT会 1周年記念 〜お楽しみ企画〜

• 平均167人応募
• LT倍率低い日もあるよ、平均2倍程度
  • 運営も出れるし普通に落ちる

裏話おもしろい。 すごい人気なLT会ですね。

LT① 規制対象のワークロードでセキュアにGenAI を活用する際のハシゴの紹介

heiyooさん

• 公共金融ではそれ向けたセキュリティ対応が必要
• Guardrails for Amazon Bedrockを利用
• OWASP Top 10 for LLM Applicationを参照
• Generative AI Security Scoping Matrix
  • 考慮すべきセキュリティ要件をまとめたマトリックス
  • https://aws.amazon.com/jp/blogs/news/securing-generative-ai-an-introduction-to-the-generative-ai-security-scoping-matrix/
• 米国陸軍のAI戦略策定方法を参考

LLMでのセキュリティ考えるの大変だけど、AWSしか使ってなければまだなんとかできそうなところが助かります。

LT② SSM PatchManagerでマルチカウントでのパッチ運用をしたい

mogroさん

• Organizationsの管理アカウントからEC2へパッチを当てたい
• SSM の機能で実現
  • EC2をSSM Patch Managerのノードとして管理
  • EC2からパッチリポジトリに接続できることを確認
  • Private Subnet から SSM にアクセスできるように VPC Endpoint 設定
  • 対応OSなことを確認
  • ターゲットを設定

ちゃんと全部に当たるかパターン検証が大変そうなお話。 とはいえ、手動でやるよりかは全然楽ですよね。 昔だとAnsibleでやったりとか。

LT③ 5分でまとめたいWell-Architected Framework アップデート

かわごえさん

• 全部準拠しなくてもいい
  • 全部読まなくても必要なところからでいい
• 実装したいときはGitHubでサンプル探すと大体ある
  • https://github.com/aws-samples

「ビビるぐらいスッと入ってこない日本語」と。
AWSはドキュメントしっかりあるけど量も多いし難しいのでつまみ食いしながら必要に応じて理解するしかないと思ってます。
最近 Amazon Q 利用を勧める内容も増えたらしいです。