Back
Tech

JAWS DAYS 2021 -RE:CONNECT- 個人的まとめ

https://jawsdays2021.jaws-ug.jp

JAWS DAYS 2021 -RE:CONNECT-はAWSユーザのエキスパートたち、エンタープライズ企業からスタートアップまでのAWSユーザ事例、初心者向けセッションとハンズオン、そしてこれまでのオンラインイベントにはなかった参加型コンテンツまで盛りだくさんのコミュニティイベントです。
オンライン参加はしていませんが、資料がアップされていたので個人的にためになったなと思うトピックを紹介します。現在の関心がインフラ寄りであるため、インフラ関連がピックアップされていますが、アプリ系においても興味深い内容もあります。是非タイムテーブルをご覧ください。

タイムテーブル

https://jawsdays2021.jaws-ug.jp/timetable

個人的ピックアップ

AWS Control Towerを利用したマルチアカウント管理とセキュリティ統制

https://jawsdays2021.jaws-ug.jp/timetable/track-c-1000/

資料が公式サイトに上がっていなかったので、こちらのリンクを参照してください。

DX推進部でもマルチアカウントによりAWSアカウント管理が必須になるため、参考になりましたが自分にはまだ難しい内容でした。もう少し噛み砕いて、落とし込みたいと思います。

CI/CDプロセスにCloudFormationを本気導入するために考えるべきこと

https://jawsdays2021.jaws-ug.jp/timetable/track-c-1620/

資料が公式サイトに上がっていなかったので、こちらのリンクを参照してください。そのうちclassmethodのブログにもアップされると思います。

CloudFormationをCI/CDに組み込むにあたって考えるべき、取り入れるべきツールを網羅的に紹介されており、数々のプロビジョニング方法のメリット・デメリットも解説されていたため非常に参考になりました。DX推進部ではIaCツールにTerraformを利用していますが、基本的手順は同じになるため、参考にしたいと思います。

ハニートークン型ハニーポットによる攻撃者の行動分析と脆弱性の発見と報告まで ~AdministratorAccessポリシー付きアクセスキーを手にした攻撃者がとる行動とは~

https://jawsdays2021.jaws-ug.jp/timetable/track-b-1000/#

AWSアクセスキーをあえて流出させ、不正侵入者の動向を監視するという非常におもしろい実験が紹介されています。また、この実験によって発見されたAWSの脆弱性もあり、AWS側に対応していただいたそうです。

アクセスキーの管理は非常に大切であり、漏洩がないよう管理することはもちろん、流出した場合の対処を把握しておくことが大切です。

漏洩などインシデントに備え、CloudTrailの全アカウント、全リージョンの有効必須とログ分析方法の確立やモニタリングが必要です。

AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(シスコ認定インストラクター監修!)

https://jawsdays2021.jaws-ug.jp/timetable/track-a-1400/

ちょうど整理ができていなかった領域が紹介されていて、個人的に一番参考になりました。

[JAWS DAYS 2021] ハンズオン~セキュリティグループって何?使い方を基礎から学ぼう!

https://zenn.dev/shonansurvivors/articles/1232608f9a201e

セキュリティグループに関しては第11回勉強会でも触れましたが、こちらの方が分かりやすく、はじめて設定する人には大変良いと思います。:cry:

AWS Security Hub を活用してマルチアカウントのセキュリティを強化した話

https://jawsdays2021.jaws-ug.jp/timetable/track-d-1000/

AWS Security Hubのセキュリティ基準機能を活用してアカウントの基本的な設定を自動的かつ継続的にモニタリングする仕組みが紹介されています。

マルチアカウント対応の際のTipsも紹介されているため、今後参考にします。

なお、DX推進部ではこの方法でアカウント設定などをモニタリングしています。リソース準拠率99%は達成できていませんが …

組織でAWSを使い始めるときに考えたいアカウントと請求の管理

https://jawsdays2021.jaws-ug.jp/timetable/track-b-1040/

AWS利用が増加するとAWSアカウントの管理がカオスになりがちです。そのため、早い段階から管理方法を決めておくことが大切です。

AWSフル活用! 製造業の在宅勤務で生産性を確保するAWS活用術

https://jawsdays2021.jaws-ug.jp/timetable/track-d-1040

Workspacesを利用して遠隔地から社内サーバーに接続することによりリモートワーク環境を整備した際のノウハウなどが紹介されています。

やはり開発系の社員はノートパソコンを持っていないので、Workspaceなどの仮想デスクトップサービスを利用した方法を採用すべきだと思いました。

https://jawsdays2021.jaws-ug.jp

aws
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
© 2021 - 2022 yuu999の日々の記録
yuu999
Built with Hugo
Theme Stack designed by Jimmy