すっかり日が昇るのも早くなって、朝会の始まる時間はすでに明るいですね。
セッション
セッション① はじめてのEKS Kubernetes案件 勉強方法
講師:山田 俊一さん @AWSSAP1
- ざっくりした要件
- 当時コンテナ知らない状態での依頼
- まとめ
- ベースの学習は EKS WORKSHOP
- 体系的な学習は「入門 Kubernetes」
- AWS で Linux はじめるなら「AWS ではじめる Linux 入門ガイド」
セッション② AWS Control Towerの中身をみる
講師:株式会社ターンアンドフロンティア 富松 広太さん @kotamemento
www.slideshare.net
- 東京リージョンで Control Tower が使えるようになった
- Control Tower とは?
- 複数 AWS アカウントを効率よく管理
- AWS アカウント管理のベストプラクティス
- Master Account
- Core OU : 共通利用する管理アカウント
- ログやら監査アカウント
- DirectConnect を各アカウントで引くともったいないから共通アカウントに引く
- Custom OU : 通常利用
- Control Tower 適用後
- Core OU の管理用アカウント(ログ、監査)が生成される
- 既存カウントは影響なし
- Custom OU へ移動させる
- Landing Zone : セキュリティ的にちゃんとした環境
- COre OU や Custom OU のこと
- 予防的ガードレール(SCP Organization レベルのIAM で制限)
- 発見的ガードレール(Config で通知)
- AWS Organizations
- 管理集約だけを手軽にできる
- Control Tower で Config や SCP の権限設定が辛い場合 Organizations を利用
- まとめ
- 数クリックでマルチアカウント管理構築可能
- 便利だけど何が起きるか知ったほうがいいが CFn 読み解くのは大変
- この資料を参考に
- Organizations 運用されているから連絡ください
LT① お金がいっぱい溶けちゃったはなし
講師:sumiさん @suemin_jp
カールを巻いた姿で登場!
- JAWS DAYS 2021 の発表の続き
- 無料で使えるサービスを使ってたら翌月請求が...
- CloudEndure 利用 -> $8,000
- 原因と是正策
- 予算アラート大事
- コスト管理ツールがたくさんあるので使う
- AWS は従量課金
LT② AWS Transfer Familyを触ってみた!
講師: ハンズラボ 中川 皓紘さん
- AWS Transfer Family ってなに?
- SFTP, FTP, FTPS でファイル転送できるマネージドサービス
- S3, EFS へ転送
- メリット
- EC2 に SFTP を建てるのと違い管理不要
- 自動スケール、セキュリティ設定
- デメリット
- 料金が高い
- 起動しておくだけで $216
- SFTP, FTP, FTPS でファイル転送できるマネージドサービス
- ユースケース
- データ連携で SFTP を使いたい
- ルートフォルダ以外にアクセスさせない
- 顧客ごとで IP 制限をしたい場合(Lambdaと連携必要)
- まとめ
- SFTP サーバーの面倒を見たくない人向け
- お金ある人用
LT③ CloudTrail の証跡から IAM ポリシーを生成する IAM Access Analyzer の機能を AWS CLI から使ってみた話
講師: 弁護士ドットコム株式会社 伊藤 嘉洋さん @michimani210
- IAM Access Analyzer の新機能
aws accessanalyzerコマンドstart-policy-generationから開始する- 解析対象の CloudTrail ARN が必要
- ジョブ用の IAM ロール ARN(CloudTrail やら S3への権限必要)
get-generated-plicyで生成されたポリシードキュメントができる
- まとめ
所感
朝から目が覚める話をたくさん聞けました。
Control Tower は挑戦するのも難しそう。
$8,000 請求は辛い。
AWS CLI はほんと便利ですね。
