AWS Summit Tokyo 2019 に行ってきた

目次

AWS Summit Tokyo 2019 に参加しました。


AWS で実現する攻めのシステムモニタリング

6 月 13 日 10:00-10:40  会場:A

"攻め"の監視設計のポイント ~AWSクラウド上のシステム監視を始めるには~

"攻め"の監視 ... 本来の要求を高水準で満たし、新たな価値を生み出す監視

なんのために監視するのか

目的と監視方法がマッチしないアンチパターン

クラウドはオンプレミスとどう違うか?

クラウドの特性をふまえた監視設計が必要

適応型モニタリングのコンセプト

"適応型"モニタリング 収集、監視、行動、分析のサイクルを繰り返し

Collect 監視

Monitor 監視

Act 行動

Analyze 分析

継続的な振り返りと監視設計の見直し

モニタリングデザインパターン


【初級】AWS におけるデータベースの選択指針

6 月 13 日 12:00-12:40  会場:C

データベースの歴史

データベースの選択

データベース管理のフルマネージド化

AWS のデータベースサービス


モダンなモニタリングへの変革!Datadog徹底解説

6 月 13 日 13:00-13:40  会場:J

オブザーバビリティのための三本柱

AWS x Datadog

モダンなモニタリングのポイント

モニタリングする要素

モニタリングの目的

Datadog でモニタリングと可視化

Datadog でトラブルシューティング

"良くわからんが動いているからヨシ!" ではなく、"Datadog で可視化しみんなハッピー" に。


【初級】AWSでのデータ収集、分析、そして機械学習

6 月 13 日 14:00-14:40  会場:C

必要となる技術要素

データに基づいた意思決定で必要なこと

やりたいことは後から必ず変わる、増える データレイクをデータ活用の基盤とする

最初のデータ活用フローの構築

機械学習を活用する意味を考える

AWS が提供する機械学習サービスのスタック


AWSを活用したユーザー認証実装パターン解説

6 月 13 日 15:00-15:40  会場:B

ユーザー認証の概要

Web アプリケーションの実装例

ユーザー認証に関連する関心事

AWSの認証関連のマネージドサービスの紹介

AWS SSO

Amazon Cognito

ユーザープールと ID プール

ユーザー認証の実装パターン解説


ML Security on AWS

6 月 13 日 16:00-16:40  会場:A

機械学習プロセスの全体像

ビジネス課題 -> データ収集 -> データの加工整形 -> データの分析可視化 -> 機械学習

データをどう扱うか

考慮するべき 5 個のセキュリティ項目

  1. 保存のデータ暗号化
  1. 通信のデータ暗号化

  2. 権限管理

  1. 閉域に閉じた環境
  1. ガバナンス

Amazon SageMakerで実現するセキュアな機械学習基盤

Amazon SageMaker


アカツキ、スマートニュースがご紹介!AWS運用を支えるエンタープライズサポート活用事例

6 月 13 日 17:00-17:40  会場:J

AWS Enterprise Supportとは

AWS 技術サポートサービス構成

SmartNews

Akatsuki


【初級】AWS コンテナサービス入門

6 月 14 日 12:00-12:40  会場:C

コンテナとは

アプリケーションを構成するコンポーネント

"コンテナ"という解決策

"仮想マシン"と"コンテナ"

Docker を利用した基本的ワークフロー

Docker の責務は同一サーバー上のコンテナライフサイクル管理
複数サーバーでの管理は責務外

コンテナオーケストレーション

Amazon ECS

Amazon EKS

イメージレジストリ、コンテナ実行環境

Amazon ECR

コンテナ実行環境

その他のコンテナ関連サービス

AWS Cloud Map

AWS App Mesh

Amazon CloudWatch Container Insights

現実世界のコンテナワークロード

コンテナだけでサービスは作れない

コンピューティングの多様な選択肢

まとめ

AWS のコンテナ関連サービス


Kubernetes on AWS (Amazon EKS実践入門)

6 月 14 日 13:00-13:40  会場:A

コンテナrecap

コンテナ実行(Run)時の課題

Kubernetes

Kubernetes オブジェクト

Kubernetes マニフェストと宣言的設定

Kubernetes 運用の悩み

Amazon AKS

Amazon AKS を使う理由

"Undifferentiated Heaby Lifting"

Amazon EKS をデプロイする方法

  1. EKS に必要な権限を割り当て(IAM)
  2. 必要なコマンドをインストール
  3. elsctl コマンで作成実行

ユースケースとAWS連携

HTTPS/HTTP 対応のロードバランサを使いたい

Kubernetes マニフェストを書いて、AWS メンージドサービスをデプロイ/コントロール可能

ログを集約したい

オートスケースしたい

デプロイを効率化したい

堅牢なデータストアを使いたい

ラーニングパス

Amazon EKS Workshop AWS Black Belt Github にてコンテナ関連ワークロードのロードマップ


サービスメッシュは本当に必要なのか、何を解決するのか

6 月 14 日 14:00-14:40  会場:A

"Monolith" という故障に込められるニュアンス

マイクロサービス化に期待される効果

モノリスの考察

AWS X-Ray

マイクロサービス

マイクロサービスの課題

一貫性あるサービス間通信の信頼性/可観測性実装

AWS App Mesh

Github パブリックロードマップ

サービスメッシュは本当に必要なのか?


サーバーレスアプリケーションのためのセキュリティアーキテクチャ

6 月 14 日 15:00-15:40  会場:A

サーバレスアプリケーションの構成要素を知る

特長

サーバレスなアプリケーションモデル

もっとも基本的な AWS サーバレスアーキテクチャ

DataProcessing IoT 機器 -> Amazon Kinesis -> Lambda -> DynamoDB

システム監視とデプロイ

サーバレスアプリケーションをセキュアに設計する

Well-Architected Framework

セキュリティの柱

AWS API Gateway の認証方式

  1. Cognito User Pools Authorizer
  2. AWS IAM Authorization
  3. Lambda Authorizer

めざせ! サーバレスプロフェッショナル

6 月 14 日 16:00-16:40  会場:A

サーバーレスとは

開発テスト/フレームワーク

AWS SAM(Serverless Application Model)

Codeサービスと組み合わせてCI/CD

段階的なデプロイメント

Amazon API Gateway : Canary リリース

再利用

監視/モニタリング

メトリクスとログ


クラウドネイティブなモダンアプリケーション開発始めよう! クラウドネイティブ設計とデプロイメントパターン

6 月 14 日 17:00-17:40  会場:A

モダンアプリケーション開発とは

モダンアプリケーション開発のベストプラクティス

アプリケーションのライフサイクル全体にわたってコンプライアンスとセキュリティを構築する

イノベーションの速度を落とすことなく脅威に対応

自動化された、継続的な対応

アプリケーションの構造をマイクロサービスの集まりにする

可能な限りサーバーレスで構築する

アプリケーションのモデリングとインフラにコードを利用する

CI/CDを利用して高品質な機能を迅速にリリースする

AWS Developer Tools for CI/CD

モニタリングによってアプリケーションの振る舞いの洞察を得る

より早く問題を分析できると、より早く問題を解決できる

モダンアプリケーションのデザインパターン

APIゲートウェイパターン

サービスディスカバリ/サービスレジストリパターン

サーキットブレーカーパターン

コマンドクエリ責務分離(CQRS)パターン

イベントソーシングパターン

コレオグラフィパターン

集約ログパターン

Polyglotパーシステンスパターン


以上。

← Blog