JAWS-UG朝会 #57

jawsug-asa.connpass.com

セッション

セッション① 組織統制に欠かせない！CloudFormationStackSetsのお話

NRIネットコム 西内渓太さん

• CloudFormation StackSets
  • 複数リージョンのAWSアカウントや組織に対して一括でリソースをデプロイできる
  • 自動で組織内の新しいアカウントにスタックを作れる
    • Config と Security Hub などのセキュリティ設定を新規アカウントに自動デプロイとか
• 組織統制のために AWS Organizations と組み合わせる
  • アカウントを用途や環境別に分ける
  • PJ単位で請求額把握
  • ユーザー別に操作可能な範囲を制限
• 注意点
  • 一度に全てに適用していいか？
    • 開発、ステージ、本番と順番に適用する
  • テンプレートを差し替えるとどのテンプレートが当たったかわからなくなる
    • 開発、ステージ、本番と順番に適用する途中にテンプレートが変わったときとか
      • StackSets を OU ごとに分けて展開するなどで対策する

今まで Stack Sets に取り組んでない状況だと、まずは OU(Organizational Unit) 作って、その単位で Stack Sets を当てていくのがよさそうかな。

セッション② CloudFrontを使ってSPAなWebサイトを作る時に気をつけること

アイレット株式会社 畠山大治さん

• CloudFront + S3 で SPA 作るときの設定
  • 403,404エラー時に / に返して 200 をレスポンス
    • 外形監視とかできなくなるので注意
  • CFF か L@E で制御
    • 細かい制御ができる

403,404 のときにトップに飛ばして 200 レスポンスすると都合の悪いケース（外形監視とか）も多そうなので、404とかようの html を作って表示した後、トップに遷移とかのほうがいいかも。

LT① 現場に入る新人が知っておきたいパイプラインの常識

野村総合研究所 山下禄大さん

• ビルドツール
  • プロジェクトに使われているツールを把握してチュートリアルなどしておく
• ローカルとの違い
  • サブモジュールや実行環境の違い
• パイプラインとコンテナは相性がいい

ローカルも CI/CD パイプラインもコンテナ使って動かすのが手っ取り早いか。

LT② Arduinoを使ってAWS IoTサービスの最初の一歩を踏み出してみた

デロイト トーマツ ノード合同会社 中島亮太さん

• MQTT
  • IoT 向けの軽量プロトコル
• IoT Core は 3STEP で Arduino は約100行のコードでできる

Arudino で IoT Core 使うのは意外と簡単で、個人ですぐ試せるというのがいいですね。

LT③AWS DataSync クロスリージョン S3 to S3 転送をざっくり絵で紹介

NRI ネットコム株式会社 西 洋平さん

• AWS DataSync
  • マネージドなファイル転送サービス
    • AWS間やAWSからその他のクラウドやオンプレなどへの転送ができる
    • Location で場所を指定し、 Task で詳細な内容を記載し、 Task Execution で実行する
• S3 間転送の場合
  • Location は両方のリージョンに置く
  • Task は転送先に置く

S3 コマンドじゃなくて DataSync を使うケースとしては、ワークフローの処理として同期的に転送したいときに使うのがいいと。