天の月

ソフトウェア開発をしていく上での悩み, 考えたこと, 学びを書いてきます

JAWS-UG 初心者支部#44 AWS Builders Online Series recap2を見た

jawsug-bgnr.connpass.com

こちらのイベントのアーカイブを見たので、イベントで印象的だったことと感想を書いていきます。

会のタイムテーブル

19:00-19:10 : オープニング~JAWS-UG 初心者支部 山原崇史さん~

19:10-19:25 : トラック単位のコンテンツサマリー~AWS 金森 政雄さん~

19:30-19:45 : 再利用可能なサーバーレス配信コンポーネント~松井 英俊さん~

19:45-20:00 : AWS Configを用いた社内イベントのセキュリティ対策~平井 周さん~

20:05-20:20 : AWS Backupの処理をSSM Automationで実装してみた~鈴木 健斗さん~

20:20-20:35 : CDKでインフラとコードを一緒にデプロイしてみよう(CDKでLambdaをデプロイしてみた) ~姜 禮林(かん いぇりむ)さん~

20:35-20:50 : GUIの手順書を見直そう! インスタンスタイプをCLIで操作してみた~上地 航平さん~

20:50-21:00 : クロージング~JAWS-UG 初心者支部 山原崇史さん~

会で印象的だったこと

Security Guardrail

AWSにおけるセキュリティに対する考え方を表現する用語として、Security Guardrailという表現が出ていました。
セキュリティの維持には多大な労力がかかりますが、その労力を減らしつつ高いセキュリティ水準を保とうというお話でした。*1

リアルタイムでのアーキテクチャレビュー

松井さんのセッションでは、実際にこのようなアーキテクチャで再利用可能なサーバーレス配信コンポーネントを作っていこうと思っているという案を2つ出した後、登壇者の方や運営の方々でこっちの方がこういう観点では優れている、こういうトレードオフがある、という議論が行われており、非常に勉強になりました。

まずは最小限で動くモノから、という考え方だったり、最新のサービスに対する考え方だったりが参考になったのと、リアルタイムでアーキテクチャのレビューが見れる楽しさを味わえたので良かったです。

AWSを初めて触る状態からどのようにセキュリティの勉強をしていったか

平井さんは新卒入社してAWS歴もまだ5ヶ月ということですが、AWSの勉強をどのような過程でこれまで行って、どういう所に課題感を持ちながらセキュリティに辿り着いたか、実際に社内イベントでどのようにセキュリティ対策をしていったのかという話を聴けたのが印象的でした。

AWS Configのはまりポイントや実際の活用方法を伺えたのと、早い段階でキャッチアップをしていく過程を見れたのが楽しかったです。

AWS Backupの処理でいけていない部分を実装する

AWS Backupにおいて、保持の方法がバックアップの枚数ではなくて期間になっている, 開始時間ちょうどにバックアップが実行されるわけではない、という2点に課題感を持ったのでSystems Manager Automationを用いて実装をしてしまおう!というお話を鈴木さんのセッションでは聴いていきました。

実際にどのように実装したのかを、前提条件から丁寧にステップを踏んで説明してくれて、再現性が高く初心者にも分かりやすい内容で助かりました。

CDKの活用事例

姜さんのセッションでは、コマンドや実際のコードレベルで、CDKを用いてどのようにインフラとコードの同時デプロイを実践するか?というのを解説してもらうことができました。

実際にどのようなコンテキストでインフラとコードの同時デプロイを実践したかという話と共に、めちゃくちゃ詳細な部分まで説明してもらえて、こちらも学びが深いセッションでした。

CLI操作で得られるメリット

上地さんのセッションでは、CLI操作で得られるメリットを実際のご自身の経験から説明してもらうことができました。
AWSに限らず、誤操作を防止する&手順の効率化をするためにもCLI操作を優先することは多いですが、上地さんが実際にやった事例を通して話してもらえたことで、そのメリットをよりはっきりと確認ができたのが良かったです。

全体を通した感想

どのセッションも初心者に分かりやすい内容で、学びが深かったです。

AWSは何も分からない初心者であっても一人でキャッチアップするための土壌がこうしたイベントで整っているのはとてもありがたいです。

また、自分よりも社会人歴の若い人たちが素晴らしい発表を連続している様子を見るのは、とても刺激になりました。

*1:旧来では、チェックリストや運用手順書の作成を必須とすることで、セキュリティインシデントが起こるのを防いでいましたが、セキュリティインシデントが起こりそうになった場合はガードする