AWS Summit Tokyo 2019 に行ってきた

AWS Summit Tokyo 2019 に参加しました.


AWS で実現する攻めのシステムモニタリング

6月13日 10:00-10:40  会場:A

"攻め"の監視設計のポイント ~AWSクラウド上のシステム監視を始めるには~

"攻め"の監視 ... 本来の要求を高水準で満たし,新たな価値を生み出す監視

なんのために監視するのか

目的と監視方法がマッチしないアンチパターン

クラウドはオンプレミスとどう違うか?

クラウドの特性をふまえた監視設計が必要

適応型モニタリングのコンセプト

"適応型"モニタリング 収集,監視,行動,分析のサイクルを繰り返し

Collect 監視

Monitor 監視

Act 行動

Analyze 分析

継続的な振り返りと監視設計の見直し

モニタリングデザインパターン


【初級】AWS におけるデータベースの選択指針

6月13日 12:00-12:40  会場:C

データベースの歴史

データベースの選択

データベース管理のフルマネージド化

AWSのデータベースサービス


モダンなモニタリングへの変革!Datadog徹底解説

6月13日 13:00-13:40  会場:J

オブザーバビリティのための三本柱

AWS x Datadog

モダンなモニタリングのポイント

モニタリングする要素

モニタリングの目的

Datadogでモニタリングと可視化

Datadogでトラブルシューティング

"良くわからんが動いているからヨシ!" ではなく,"Datadogで可視化しみんなハッピー" に。


【初級】AWSでのデータ収集,分析,そして機械学習

6月13日 14:00-14:40  会場:C

必要となる技術要素

データに基づいた意思決定に必要なこと

やりたいことは後から必ず変わる,増える データレイクをデータ活用の基盤とする

最初のデータ活用フローの構築

機械学習を活用する意味を考える

AWSが提供する機械学習サービスのスタック


AWSを活用したユーザー認証実装パターン解説

6月13日 15:00-15:40  会場:B

ユーザー認証の概要

Webアプリケーションの実装例

ユーザー認証に関連する関心事

AWSの認証関連のマネージドサービスの紹介

AWS SSO

Amazon Cognito

ユーザープールとIDプール

ユーザー認証の実装パターン解説


ML Security on AWS

6月13日 16:00-16:40  会場:A

機械学習プロセスの全体像

ビジネス課題 -> データ収集 -> データの加工整形 -> データの分析可視化 -> "機械学習

データをどう扱うか

考慮するべき5個のセキュリティ項目

  1. 保存のデータ暗号化
  2. 通信のデータ暗号化

通信の暗号化 保存の暗号化 - 基本的には, SSE-KMSがおすすめ KMSによる鍵管理 - S3をパブリック後悔してもアクセス不可 ユーザの鍵管理インフラ アクセス権限の管理 アクセスの監査

  1. 権限管理

データに関する最小権限の原則 クロスアカウントでの環境分離 - データ加工・管理, 開発, 本番でアカウントを分離し, 必要なデータはコピーする - 用途や組織に応じてアカウントごと/バケットごと分離 データの分離と前処理 - 分析に影響ない範囲で加工して, リスク提言 - 必要なければ, そもそも扱わない - ex. 住所は文字列ではなく, hash化すればリスクを下げながらグルーピングできる

  1. 閉域に閉じた環境

VPCエンドポイント - ex. S3のバケット,オブジェクトに対して, 簡潔で制御されたアクセスを実現 データの保護 - あらゆるものを閉域網の中に閉じると, それだけシステム構成に制約がつきやすく, 運用コストも上がる - リスクによるデータ分類に応じて, 保護のレベルを帰る

  1. ガバナンス

CLoudWatch Logsによるログの出力, 集約 CloudTrailによるAPI実行履歴の蓄積

Amazon SageMakerで実現するセキュアな機械学習基盤

Amazon SageMaker


アカツキ,スマートニュースがご紹介!AWS運用を支えるエンタープライズサポート活用事例

6月13日 17:00-17:40  会場:J

AWS Enterprise Supportとは

AWS技術サポートサービス構成

SmartNews

Akatsuki


【初級】AWS コンテナサービス入門

6月14日 12:00-12:40  会場:C

コンテナとは

アプリケーションwp構成するコンポーネント

"コンテナ"という解決策

"仮想マシン"と"コンテナ"

Dockerを利用した基本的ワークフロー

Dockerの責務は同一サーバー上のコンテナライフサイクル管理
複数サーバーでの管理は責務外

コンテナオーケストレーション

Amazon ECS

Amazon EKS

イメージレジストリ, コンテナ実行環境

Amazon ECR

コンテナ実行環境

その他のコンテナ関連サービス

AWS Cloud Map

AWS App Mesh

Amazon CloudWatch Container Insights

現実世界のコンテナワークロード

コンテナだけではサービスは作れない

コンピューティングの多様な選択肢

まとめ

AWSのコンテナ関連サービス


Kubernetes on AWS (Amazon EKS実践入門)

6月14日 13:00-13:40  会場:A

コンテナrecap

コンテナ実行(Run)時の課題

Kubernetes

Kubernetesオブジェクト

Kubernetesマニフェストと宣言的設定

Kubernetes運用の悩み

Amazon AKS

Amazon AKSを使う理由

"Undifferentiated Heaby Lifting"

Amazon EKSをデプロイする方法

  1. EKSに必要な権限を割り当て(IAM)
  2. 必要なコマンドをインストール
  3. elsctlコマンで作成実行

ユースケースとAWS連携

HTTPS/HTTP対応のロードバランサを使いたい

Kubernetesマニフェストを書いて, AWSメンージドサービスをデプロイ/コントロール可能

ログを集約したい

オートスケースしたい

デプロイを効率化したい

堅牢なデータストアを使いたい

ラーニングパス

Amazon EKS Workshop AWS Black Belt Githubにてコンテナ関連ワークロードのロードマップ


サービスメッシュは本当に必要なのか, 何を解決するのか

6月14日 14:00-14:40  会場:A

"Monolith" という故障に込められるニュアンス

マイクロサービス化に期待される効果

モノリスの考察

AWS X-Ray

マイクロサービス

マイクロサービスの課題

一貫性あるサービス間通信の信頼性/可観測性実装

AWS App Mesh

Githubパブリックロードマップ

サービスメッシュは本当に必要なのか?


サーバーレスアプリケーションのためのセキュリティアーキテクチャ

6月14日 15:00-15:40  会場:A

サーバレスアプリケーションの構成要素を知る

特長

サーバレスなアプリケーションモデル

もっとも基本的なAWSサーバレスアーキテクチャ Client -> Amazon API Gateway - どんな規模であっても, 簡単にAPIの作成, 配布, 保守, 監視, 保護 1. APIの定義とホスティング 2. ネットワークトラフィック管理 3. AWSの認証の仕組みを活用 -> AWS Lamda - サーバーを気にすることのないアプリケーション開発/実行 1. インフラ管理不要 2. 高いコスト効率 3. 自分のコードを実行 -> Amazon DynamoDB

DataProcessing IoT機器 -> Amazon Kinesis -> Lamda -> DynamoDB

システム監視とデプロイ

サーバレスアプリケーションをセキュアに設計する

Well-Architected Framework

セキュリティの柱

AWS API Gatewayの認証方式

  1. Cognito User Pools Authorizer
  2. AWS IAM Authorization
  3. Lambda Authorizer

めざせ! サーバレスプロフェッショナル

6月14日 16:00-16:40  会場:A

サーバーレスとは

開発テスト/フレームワーク

AWS SAM(Serverless Application Model)

Codeサービスと組み合わせてCI/CD

段階的なデプロイメント

Amazon API Gateway : Canaryリリース

再利用

監視/モニタリング

メトリクスとログ


クラウドネイティブなモダンアプリケーション開発始めよう! クラウドネイティブ設計とデプロイメントパターン

6月14日 17:00-17:40  会場:A

モダンアプリケーション開発とは

モダンアプリケーション開発のベストプラクティス

アプリケーションのライフサイクル全体にわたってコンプライアンスとセキュリティを構築する

イノベーションの速度を落とすことなく脅威に対応

自動化された, 継続的な対応

アプリケーションの構造をマイクロサービスの集まりにする

変更の影響は小さくなると, リリースの速度が向上可能に APIと疎結合なコミュニケーションが自動化を可能にして信頼性を向上 ワークフローで複数のサービスを連携することで, 俊敏性, 生産性, および柔軟性が向上

可能な限りサーバーレスで構築する

自動化と抽象化によって課題から解放 サーバーレスアーキテクチャは最小の努力で最大の成果 コンピュートの選択はトランスフォーメーションの確信

アプリケーションのモデリングとインフラにコードを利用する

すべてをソフトウェアとして扱うことでインフラのデプロイのスピードとアジリティを向上 AWS Cloud Development Kit (CDK)

CI/CDを利用して高品質な機能を迅速にリリースする

AWS Developer Tools for CI/CD

モニタリングによってアプリケーションの振る舞いの洞察を得る

より早く問題を分析できると, より早く問題を解決できる AWS CloudWatch AWS X-ray

モダンアプリケーションのデザインパターン

APIゲートウェイパターン

サービスディスカバリ/サービスレジストリパターン

サーキットブレーカーパターン

コマンドクエリ責務分離(CQRS)パターン

イベントソーシングパターン

コレオグラフィパターン

集約ログパターン

Polyglotパーシステンスパターン


以上。

← Blog