「JAWS-UG朝会 #62」 #jawsug_asa 受講メモ

JAWS-UG朝会 #62

jawsug-asa.connpass.com

セッション

セッション① Amazon Neptuneで初めてみるグラフDB

株式会社サーバーワークス 兼安 聡さん

• グラフDB：モノのつながりとか知識のつながりを表現するためのDB
  • モデル：プロパティグラフ
  • クエリ言語：Gremlin
  • RDBにおけるDDLが無い、スキーマーレスでつながりのデータがどんどん追加されていくだけ
  • OpenSearchと連携して全文検索ができる

「グラフDBはわかる人にはわかる繋がりを表現できる」とのこと。
こればっかりは使ってみないとこのあたり感じることも難しそう。
フォロー/フォロワーみたいな関係を表現するのに向いている気はする。

セッション② AWS SAW（AWS Support Automation Workflows）をもっと広めたい

株式会社サーバーワークス 市野 和明さん

• SAW：これまでのAWSサポートのベストプラクティスをAWSサポートエンジニアが作成したもの
  • AWS Systems Manager のランブックのコレクションがある
  • ユースケース起点かサービス起点で探す必要あり、一覧がないのでちょっと探しにくい
    • 一覧はブログ化した： https://blog.serverworks.co.jp/summary-about-aws-saw

サポートエンジニアの市野さんならではの視点で、SAWの使い方を紹介していただきました。
SAWの存在すら知らんかった。AWSサポートの中の人すら知らなかったことがあるというのが面白い。
Systems Managerのランブックなんて、テスト的に作って試したことぐらいしかないので、馴染がなさすぎる。

LT① JAWS初登壇から約1年が経ったので今までの活動を振り返ってみる

yukiさん

登壇、最初は緊張するのはすごいわかるし、そこでコミュニティの良さがわかるのもわかる。
登壇きっかけで運営まで入って手伝ってるのすごいし、そのままJr.Championsになっちゃうのってめっちゃすごい！

LT② EKS初心者が早めに知っておきたかったこと

株式会社エーピーコミュニケーションズ 中根涼平さん

モノタロウすら諦めたEKSのお話。
AWSしか使わないならECSでいいかなと思いk8sは投げちゃいました。

LT③ そのS3暗号化ちょっと待って(SSE-S3とSSE-KMSの違いと注意点)

NECソリューションイノベータ株式会社 笹野拳太郎さん

• S3のオブジェクトを暗号化することでデータ漏洩しても中身が見えない（ただし通信時には別の対策必要）
• S3のサーバーサイド暗号化キー
  • デフォルト SSE-S3
    • 無料で透過的に行われるのでS3を通常通り使うことはできる
    • ALBのアクセスログなどAWSサービスからS3に書く場合の暗号化はコレしか使えない
  • SSE-KMS
    • AWS KMS がキーの生成、管理、保管を行う
    • 作成保管は無料だけど、APIリクエストで課金される
  • SSE-KMS（カスタマーマネージドキー）
    • 任意のキーを使える
    • キーの保管やリクエストなど全て課金される

標準以外の暗号化キーを使いたいユースケースって、会社のセキュリティポリシーとかによるんかな？