JAWS-UG朝会 #61
セッション
セッション1つ目の登壇者がいないというトラブルもありましたが、LT③がLTとは思えない内容で調整いただけました。
セッション② 綺麗なIAMポリシーを書きたくて
NTTテクノクロス株式会社 木村有希さん
- ポリシーは機能を満たす必要がある
- 実際のリソースに影響を与えないように確認したい
- 「IAMポリシーシミュレーター」利用
- セキュリティ対策が必要
- 「IAM Access Analyzer」利用
- カスタムポリシーチェックの場合
- CheckNoNewAccess:新旧ポリシー比較して新しいアクセス無いか?
- CheckAccessNotGranted:特定の権限(アクション)が付与されているかを確認する
- CheckoNoPublicAccess:パブリックアクセス無いか?
- カスタムポリシーチェックの場合
- 「IAM Access Analyzer」利用
- コメント
- Description:コメントを書けるけど作成後に修正はできない
- Sid:公式サンプルでもコメント含む形で活用されている
TDDみたいに、まずは動かないIAMポリシーを書いて、少しづつ許可を追加して動くようにする方式を取ったりしてます。
LT① AWS TransferFamilyを使ってみた!
株式会社エーピーコミュニケーションズ 升谷直緒さん
- TransferFamily:いろんなプロトコルをマネージドで使えるサービス
- サーバー/コネクタ(クライアント)のどちらにもなれる
- 「ワークフロー」で自動化や監視、自動処理などできる
- SFnからも呼べる
TransferFamilyを使おうと思ったことがないのですが、オンプレとの接続とかで役に立ちそうな感じですかね?
LT② 浅めの知識から見た AWS Certified AI Practitioner ベータ版
株式会社エーピーコミュニケーションズ 坂口拓生さん
- ベータ版の資格試験は、時間が長く問題も多いが費用は安い
- AWS自体の問題よりもAIやMLの問題が多かった
ベータ版の試験にこんな違いがあるのは知りませんでした。
LT③ 恐竜がAWS Network Firewallを導入してみた
中濱誠司さん
Network Firewallを使ったことがないのですが、泣くほど高いらしいです。