JAWS DAYS 2019 参加しました!
花粉ツライです、、那須です。
2/23(土) に開催された JAWS DAYS 2019 に参加してきました!
私は今年で 2 回目の参加になるんですが、昨年よりもさらにグレードアップした感がありましたね。 セッションの内容も濃かったですし、懇親会でもいろんな方とお話できて満足袋は満たされまくりました。 アウトプットするまでが JAWS DAYS ということで、簡単に参加した感想などを書いておきます(順番は時系列です
[Security] 1日でSSHをやめることができた話 ~AWS Systems Manager Session Manager 導入と運用Tips~
JUBILEE WORKS 金井さんの Session Manager を使った運用の話でした。 個人的には PowerShell でSession manager を使っているので、Linux での運用イメージがついてよかったです。
このお話は聞いて本当によかった。勉強になったのは↓
- セッションは CloudWatch で検知できる
- イベント実行したユーザにslackにメンション飛ばせるので、なりすましとかがあった場合にすぐに気づける
- タグで対象のEC2インスタンスを制御できる(Session Manager で入れるか入れないかとか)
ログインユーザが固定されている点はどうかなと思ってたんですが、どのみち su とかするなら権限的には同じですし、↑上記のメリットを享受できるなら直接 ssh で入るより Session Manager 使ったほうがいいじゃないかなと思いました。
AppStream 2.0を活用してユーザ端末に依存しない運用にしよう
私も登壇してきました。 AppStream 2.0 ネタで、たぶんほとんどの方が知らないだろうという前提で作ったので若干モヤっとしてますが、これを機に使う方が増えるといいなと思ってます。
利用ユーザ数が多くて AutoScaling していくと料金が結構かかるので、単純に作業端末的な使い方をするなら WorkSpaces がいいと思います。特定のクライアントソフトを使わせたい場合に AppStream 2.0 が生きると思ってます。
[情シス/Well Architected] Well-Architectedな組織を実現するためのチャレンジ - なぜ、CA W-Aを作ろうと思ったのか –
サイバーエージェント 柘植さんの W-A のお話でした。 Well-Architected って W-A って略すんですね。
www.slideshare.net
自分たちの W-A を作ったってのは賢いなと思いました。 AWS の W-A に従って設計していくのも大事なんですが、組織や業務ごとに気にかけるポイントは違うので、AWS W-A を基に自分たちの基準(W-A)を作れば社内に W-A を導入するハードル下がるような気がしますね。 SAP をクラウドに上げるだけでクラウド活用なのか?みたいな話は Facebook や Twitter でたまに見かけるので、そう言われないようにうちの会社で SAP W-A を作っていく活動は必要なのかもなって思いました。
作って満足するのではなくて、定期的にチェックして改善していくのが大事なので、W-A をどうするか?それをどう運用していくか?を考えようと思ったきっかけになったセッションでした。
[Lunch Session] 顧客が本当に必要だったもの -CIer前日譚-
モビンギ 石田さんのリフト&シフトのお話でした。
リフトするのは簡単、その後のシフトが大変ってのは本当にそうだなと思います。 一度運用が始まればなかなか変えるモチベーションが生まれないのはわかります。 技術的にもそうですが、社内への説明に時間が必要だったり、またお金かかるの?的な話になりがちなので、どうやってシフトすればいいのかはうちもよく考えたほうがいいなと思いました。
[Supporter Session] AWSのサーバ管理でsshを使わない管理手段を実現しよう
アンドゲート 岸上さんの Teleport のお話でした。
Teleport の環境は最初に準備しないといけませんが、一度準備すれば自分で Linux の鍵をもつことなく対象サーバにログインできるので嬉しいですね。 なにげに鍵管理って大変です。 さらに Teleport はログインすると動画で操作内容を録画されるので、監査の面でもメリットがありますよ。
Teleport を導入するのに必要な設計とか考え方は↓このブログが一番いい感じでまとまってるそうです。
[Others] Infrastructure as Codeに疲れたので、僕たちが本来やりたかったことを整理する
ABEJA 村主さんの IaC で疲れた話でした。
この気持ち、今ならよくわかります。 CloudFormation でいっときリソース作成&管理するようにしてみたんですが、ちょっとした変更でもポチポチ手作業でやるより時間がかかってたまにイラッとするんですよね。 このセッション聞いて本当に良かったです。
Terraform でも同じで、変更すると一度 Destroy してから Create するような動きするリソースもあってそれなりにスキルが求められるので、誰でもすぐにできるわけではないってのは同意です。 さらに CFn も Terraform もすべてのサービスに対応してるわけではないので、サポートされてないサービスのリソースを作る場合はもうどうしても手作業ですよね。 ということである程度の割り切りは必要だと思います。 ROI を考えましょうって一言にすごく重みを感じますね。
懇親会
前々から知ってたけど話したことない方や、まったく初めて会う方と一緒に話をさせてもらいました。 むちゃくちゃ楽しすぎてどうやって銀座のホテルまで戻ったのか記憶がありません。。 Facebook でも絡んでくれる方が増えたので、マジで JAWS DAYS 参加してよかったなと思ってます!
まとめ
周りの人を巻き込んで来年も参加したいなと思いました。
特に登壇する機会を持つ大切さ、社外の方と話をするとかつながりを持つ大切さ、ブログ等でアウトプットする大切さなんかは言い続けて一人でも多くの人に同じ思いを共有したいと思うので、何かアクション考えます。
あと、もう若くないので飲み過ぎには注意しようと思いました。。