AWS Summit Tokyo 2019 に行ってきた

目次

AWS Summit Tokyo 2019 に参加しました。


AWS で実現する攻めのシステムモニタリング

6月13日10:00-10:40  会場:A

"攻め"の監視設計のポイント ~AWSクラウド上のシステム監視を始めるには~

"攻め"の監視 ... 本来の要求を高水準で満たし、新たな価値を生み出す監視

なんのために監視するのか

目的と監視方法がマッチしないアンチパターン

クラウドはオンプレミスとどう違うか?

クラウドの特性をふまえた監視設計が必要

適応型モニタリングのコンセプト

"適応型"モニタリング 収集、監視、行動、分析のサイクルを繰り返し

Collect監視

Monitor監視

Act行動

Analyze分析

継続的な振り返りと監視設計の見直し

モニタリングデザインパターン


【初級】AWS におけるデータベースの選択指針

6月13日12:00-12:40  会場:C

データベースの歴史

データベースの選択

データベース管理のフルマネージド化

AWSのデータベースサービス


モダンなモニタリングへの変革!Datadog徹底解説

6月13日13:00-13:40  会場:J

オブザーバビリティのための三本柱

AWS x Datadog

モダンなモニタリングのポイント

モニタリングする要素

モニタリングの目的

Datadogでモニタリングと可視化

Datadogでトラブルシューティング

"良くわからんが動いているからヨシ!" ではなく、"Datadogで可視化しみんなハッピー" に。


【初級】AWSでのデータ収集、分析、そして機械学習

6月13日14:00-14:40  会場:C

必要となる技術要素

データに基づいた意思決定で必要なこと

やりたいことは後から必ず変わる、増える データレイクをデータ活用の基盤とする

最初のデータ活用フローの構築

機械学習を活用する意味を考える

AWSが提供する機械学習サービスのスタック


AWSを活用したユーザー認証実装パターン解説

6月13日15:00-15:40  会場:B

ユーザー認証の概要

Webアプリケーションの実装例

ユーザー認証に関連する関心事

AWSの認証関連のマネージドサービスの紹介

AWS SSO

Amazon Cognito

ユーザープールとIDプール

ユーザー認証の実装パターン解説


ML Security on AWS

6月13日16:00-16:40  会場:A

機械学習プロセスの全体像

ビジネス課題 -> データ収集 -> データの加工整形 -> データの分析可視化 -> 機械学習

データをどう扱うか

考慮するべき5個のセキュリティ項目

  1. 保存のデータ暗号化
  1. 通信のデータ暗号化

  2. 権限管理

  1. 閉域に閉じた環境
  1. ガバナンス

Amazon SageMakerで実現するセキュアな機械学習基盤

Amazon SageMaker


アカツキ、スマートニュースがご紹介!AWS運用を支えるエンタープライズサポート活用事例

6月13日17:00-17:40  会場:J

AWS Enterprise Supportとは

AWS技術サポートサービス構成

SmartNews

Akatsuki


【初級】AWS コンテナサービス入門

6月14日12:00-12:40  会場:C

コンテナとは

アプリケーションを構成するコンポーネント

"コンテナ"という解決策

"仮想マシン"と"コンテナ"

Dockerを利用した基本的ワークフロー

Dockerの責務は同一サーバー上のコンテナライフサイクル管理
複数サーバーでの管理は責務外

コンテナオーケストレーション

Amazon ECS

Amazon EKS

イメージレジストリ、コンテナ実行環境

Amazon ECR

コンテナ実行環境

その他のコンテナ関連サービス

AWS Cloud Map

AWS App Mesh

Amazon CloudWatch Container Insights

現実世界のコンテナワークロード

コンテナだけでサービスは作れない

コンピューティングの多様な選択肢

まとめ

AWSのコンテナ関連サービス


Kubernetes on AWS (Amazon EKS実践入門)

6月14日13:00-13:40  会場:A

コンテナrecap

コンテナ実行(Run)時の課題

Kubernetes

Kubernetesオブジェクト

Kubernetesマニフェストと宣言的設定

Kubernetes運用の悩み

Amazon AKS

Amazon AKSを使う理由

"Undifferentiated Heaby Lifting"

Amazon EKSをデプロイする方法

  1. EKSに必要な権限を割り当て(IAM)
  2. 必要なコマンドをインストール
  3. elsctlコマンで作成実行

ユースケースとAWS連携

HTTPS/HTTP対応のロードバランサを使いたい

Kubernetesマニフェストを書いて、AWSメンージドサービスをデプロイ/コントロール可能

ログを集約したい

オートスケースしたい

デプロイを効率化したい

堅牢なデータストアを使いたい

ラーニングパス

Amazon EKS Workshop AWS Black Belt Githubにてコンテナ関連ワークロードのロードマップ


サービスメッシュは本当に必要なのか、何を解決するのか

6月14日14:00-14:40  会場:A

"Monolith" という故障に込められるニュアンス

マイクロサービス化に期待される効果

モノリスの考察

AWS X-Ray

マイクロサービス

マイクロサービスの課題

一貫性あるサービス間通信の信頼性/可観測性実装

AWS App Mesh

Githubパブリックロードマップ

サービスメッシュは本当に必要なのか?


サーバーレスアプリケーションのためのセキュリティアーキテクチャ

6月14日15:00-15:40  会場:A

サーバレスアプリケーションの構成要素を知る

特長

サーバレスなアプリケーションモデル

もっとも基本的なAWSサーバレスアーキテクチャ

DataProcessing IoT機器 -> Amazon Kinesis -> Lambda -> DynamoDB

システム監視とデプロイ

サーバレスアプリケーションをセキュアに設計する

Well-Architected Framework

セキュリティの柱

AWS API Gatewayの認証方式

  1. Cognito User Pools Authorizer
  2. AWS IAM Authorization
  3. Lambda Authorizer

めざせ! サーバレスプロフェッショナル

6月14日16:00-16:40  会場:A

サーバーレスとは

開発テスト/フレームワーク

AWS SAM(Serverless Application Model)

Codeサービスと組み合わせてCI/CD

段階的なデプロイメント

Amazon API Gateway : Canaryリリース

再利用

監視/モニタリング

メトリクスとログ


クラウドネイティブなモダンアプリケーション開発始めよう! クラウドネイティブ設計とデプロイメントパターン

6月14日17:00-17:40  会場:A

モダンアプリケーション開発とは

モダンアプリケーション開発のベストプラクティス

アプリケーションのライフサイクル全体にわたってコンプライアンスとセキュリティを構築する

イノベーションの速度を落とすことなく脅威に対応

自動化された、継続的な対応

アプリケーションの構造をマイクロサービスの集まりにする

可能な限りサーバーレスで構築する

アプリケーションのモデリングとインフラにコードを利用する

CI/CDを利用して高品質な機能を迅速にリリースする

AWS Developer Tools for CI/CD

モニタリングによってアプリケーションの振る舞いの洞察を得る

より早く問題を分析できると、より早く問題を解決できる

モダンアプリケーションのデザインパターン

APIゲートウェイパターン

サービスディスカバリ/サービスレジストリパターン

サーキットブレーカーパターン

コマンドクエリ責務分離(CQRS)パターン

イベントソーシングパターン

コレオグラフィパターン

集約ログパターン

Polyglotパーシステンスパターン


以上。

← Posts