omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #61」 #jawsug_asa 受講メモ

AWS 勉強会

JAWS-UG朝会 #61

jawsug-asa.connpass.com

セッション

セッション1つ目の登壇者がいないというトラブルもありましたが、LT③がLTとは思えない内容で調整いただけました。

セッション② 綺麗なIAMポリシーを書きたくて

NTTテクノクロス株式会社 木村有希さん

  • ポリシーは機能を満たす必要がある
    • 実際のリソースに影響を与えないように確認したい
    • IAMポリシーシミュレーター」利用
  • セキュリティ対策が必要
    • IAM Access Analyzer」利用
      • カスタムポリシーチェックの場合
        • CheckNoNewAccess:新旧ポリシー比較して新しいアクセス無いか?
        • CheckAccessNotGranted:特定の権限(アクション)が付与されているかを確認する
        • CheckoNoPublicAccess:パブリックアクセス無いか?
  • コメント
    • Description:コメントを書けるけど作成後に修正はできない
    • Sid:公式サンプルでもコメント含む形で活用されている

TDDみたいに、まずは動かないIAMポリシーを書いて、少しづつ許可を追加して動くようにする方式を取ったりしてます。

LT① AWS TransferFamilyを使ってみた!

株式会社エーピーコミュニケーションズ 升谷直緒さん

  • TransferFamily:いろんなプロトコルをマネージドで使えるサービス
    • サーバー/コネクタ(クライアント)のどちらにもなれる
    • 「ワークフロー」で自動化や監視、自動処理などできる
    • SFnからも呼べる

TransferFamilyを使おうと思ったことがないのですが、オンプレとの接続とかで役に立ちそうな感じですかね?

LT② 浅めの知識から見た AWS Certified AI Practitioner ベータ版

株式会社エーピーコミュニケーションズ 坂口拓生さん

  • ベータ版の資格試験は、時間が長く問題も多いが費用は安い
  • AWS自体の問題よりもAIやMLの問題が多かった

ベータ版の試験にこんな違いがあるのは知りませんでした。

LT③ 恐竜がAWS Network Firewallを導入してみた

中濱誠司さん

  • 恐竜:メインフレームを揶揄した表現
  • AWS Network Firewall:フルマネージドなファイアウォール
    • SLA 99.99%、満たさない場合は返金あり
  • AWS Network Firewallの導入背景
    • 管理対象外のAWSからの不要通信を遮断・管理するのを目的に利用している
    • Direct Connect -> Transit Gateway -> (管理対象外のAWSの場合)Network Firewall -> VPC
    • マルチAZの場合は、アプライアンスモードの有効化が必要
    • VPC事に個別設定する分散型にするか、共通設定で一括管理する集約型にするか検討して、集約型にした

Network Firewallを使ったことがないのですが、泣くほど高いらしいです。