JAWS-UG 初心者支部でLTしてきたので書く

AWS イベント 勉強会 LT

例によってタイトル通り
JAWS-UG 初心者支部でLTしてきたので書きます

jawsug-bgnr.connpass.com

LTの内容

喋ってきたのはコチラのスライド

docs.google.com

振り返り

本当は Lightsailをお題にするつもりはなかった です

以前に認証基盤の構築をしていた経験から、
ID管理とかそっち系に興味があったので、Cognitoをお題にLTする予定でした

実際にCognitoを触ってみて、 全然わからん し、 5分の枠じゃ無理 ってなったので、触ったその日に諦めました

それで、Lightsailをお題にすることにした理由なんですが、
EC2と比べて圧倒的にお手軽なので、それを軸にすればイケるという判断と
セッションやLTのお題になりにくいサービスだと思ったので、目新しさもあるだろうと考えたからです

スライドの構成について

自己紹介を入れるのと今日のお題を入れるのは自分の中でのお約束です
EC2と比較したときのわかりやすさと手軽さが軸です

とはいえ5分ではあんまり細かく詰め込むと、
どうせアドリブでなんか脱線して時間切れになりそうなので、
本番で料金の話はほぼしてなかったですが スライドの構成自体は「EC2と比べて料金表わかりやすいよね!」という内容です

本当は画面キャプチャとか入れて手順を説明して、簡単だよ!ってやろうと思ったのですが、スライド作るのがめんどくさくなったのと、5分の枠内に充分収まると判断してデモに切り替えました

ちなみに当日のお昼休み中にマネージドDB使えるようになったのを知って、
急遽スライドに加えました

本番

ガチガチに緊張して声プルプルでワロタwwww
以上!

けっこうグダグダだったなあと思います

こいつ → 😇 がGoogleスライド全画面表示だと豆腐になるし、 全画面表示の開始と終了がスムーズじゃなかったし、
初心者(初心者とは言ってない)みたいな強い人たちが自分の前にLTしてるし、
とにかく緊張して、勝手に口が動いて変なこと言ってた感じでした

ちなみにデモを突っ込んだのはインパクトがあったようで、
LTが終わってTwitterを見返したら概ね好評で嬉しかったです

デモについてはAmazonLinuxでデプロイしましたが、
多分Wordpressインスタンスでも5分に収まったと思います

まとめ

緊張したし、強い人たちと一緒にLTすることになっててつらい...
ってなってましたが、

約100人の前で登壇するという、とてもいい経験をさせてもらいました

今後この規模の勉強会で登壇する機会があるかはわかりませんが、
基本的に「喋る」ことが好きなので、
機会があればこういう取り組みを続けていけたらと思います

JAWS-UGのお話はここまでです

おまけの告知

わたしと他2名の、インフラ勉強会を通じて知り合ったエンジニア3人で、
たのしいWorks というグループを作りました ※コミュニティじゃないです

インフラ界隈に身を置く全員が未経験のコードを書くというのと、
喋ることが好きな自分が言い出しっぺでPodcastを始めることにしました

Podcastの初回収録はもう完了しています

メンバー
わたし(ながしー (@nagashi_ma_w) | Twitter
りょー(りょー (@r_karotou) | Twitter
かめねこ(かめねこ🐧@転職活動中(`・ω・´) (@kameneko1004) | Twitter
の3人です

サービス開発はまだまだ時間がかかりそうですが、Podcastは近日公開予定です
全員初めてのことで結構手探りでグダグダかもしれませんが、
聴いてくれてフィードバックしてくれると、とてもとても嬉しいです

Developers.IO 2018に参加してきたので書く

AWS 勉強会 イベント

タイトルそのまんまですけど、昨日開催されたDevelopers.IO 2018に参加してきました

dev.classmethod.jp

ハッシュタグをつけてTwitterでひたすらtsudaっていたのですが、
このままだと忘れちゃうので、主催のクラメソさんを見習ってブログにまとめます
存在を忘れて放置していたブログが役に立つ日が来るとは思いませんでした

なお本家でもイベントレポートがどんどん更新されています
スライドは全て公開していただけるようなので、
気になるものがあったら見てみてはいかがでしょうか

dev.classmethod.jp

聞いたセッション

もう本番環境でも怖くない!明日から速攻始めるAWSでの段階式コンテナ運用

スライドはコチラ

感想とかtsudaった内容

  • コンテナジャーニーと称して導入プロセスを細かく解説してくれる内容だった
  • Dockerがあると嬉しいこと、無いとつらいこともわかりみが深かった
  • コンテナを導入するときの懸念については、ECRやECS、Fargateを使おう
  • Fargateは楽だけど、コンテナ母艦でdockerコマンド使えない等のつらみはある
  • 51ページのコンテナ関連サービスをまとめた図は覚えておくとよい
  • ECSを使うなら、52ページの構造の階層は常に意識すべし
  • トレーサビリティを確保するためにX-Rayが結構使える?らしい
  • コンテナのセキュリティについては、中丸さんのスライドを参考に

基礎から応用までじっくり学ぶ「AWSでのネットワークの作り方」

スライドはコチラ

感想とかtsudaった内容

  • 1つのVPCには/16を割り当てましょう
    最初は不要かもしれないけど、拡張性が増す
  • インスタンスへ固定IPを割り当てるのではなく、Route53使うべし
  • サブネットの割り当て方は1baseのほうがわかりやすいよね
    • → 完全同意
  • IGWとかRTとか最初に設定したっきりだから忘れまくっててヤバい
  • よくある3層構造だったら、フロントにはNAT-Gateway置こう
  • LBは基本的にALBになると思うけど、NLBでしか静的IPとElastic IPは使えない
  • NLBは行きと帰りで経路が変わるよ
  • NLBを利用したPrivate Linkは知ってたら便利そう
  • 送信元/送信先のチェックを無効にしないと、
    ソフトウェアルーターon EC2は通信できないから注意な

知って備えれば怖くない!AWS移行ガイド

スライドはコチラ

感想とかtsudaった内容

  • 襟足ブルーハワイさん
  • 一般的に移行するための目的は複数あるが、
    事業の戦略と合わせて移行の目的を明確にするべき
    • そのうえで、「最初からクラウド最適化を目的に設計し直す」のか
      「着手可能な範囲から徐々にクラウドに移行する」のかの選択肢がある
  • アプリ設計からコンサルの依頼をもらうことが多いが、
    それ以前の移行計画を策定する時点で相談を貰わないと対応に限界がある
  • クラウドに移行したとしてもOSやネットワークなどの技術は変わらない
  • データの統制もユーザーが行うので、オンプレと変わらない
  • 例えばRDSはマルチAZにして可用性を高めるのがベストプラクティス
    と言われているが、検討した結果シングルAZなら何も問題はない
    • そもそも「ちゃんと検討する」ことが大事
  • 移行のためにDevelopers.IO読んだりイベント行ったりして仲間を増やす
  • オンプレから移行するのに使えるツールも提供されているので使おう

aws.amazon.com

  • 検証はとりあえず触るが簡単なので、机上ではなく触って検証する

【徳丸氏登壇】AWSのセキュリティ設定がどうなっているか抜け漏れなくちゃんと確認する方法

感想とかtsudaった内容

  • AWSのセキュリティを考える上での前提は責任共有モデル
  • ただしサービスによって境界となるレイヤは若干変化する
  • AWSのベストプラクティスは多すぎるので、insightwatchを役立ててね

insightwatch.io

  • ここまでやっても、アプリケーションはカバーできない

ここから徳丸さん

  • ほとんどのセキュリティインシデントは、ソフトウェアのバグが原因
    バグ = 脆弱性となる
  • 徳丸本を書いた人と言われてしまっている
  • 徳丸本には「知らないとまずい内容」を書いているので、
    まだ持ってない人は今すぐAmazonでポチってね
    • 買いました

徳丸さんへの質問タイム

  • Q.セキュリティ人材を育成するときにどこから始めるべきか

  • A.兼務でもいいのでとにかく担当を決める
    そこから適任そうな人材をピックアップしてどんどん教育

  • Q.開発現場における脆弱性診断の頻度ってどれくらい?(webサービス)

  • A.リリースのタイミングで、逐次的に変更した箇所を診断していく
    リグレッションテストまで考慮したら自動化したほうがよい

ビジネスを阻害しない!AWS アカウントの管理

スライドはコチラ

www.slideshare.net

感想とかtsudaった内容

  • IAM Roleの話はいつ聞いても初見殺しすぎる
  • ベストプラクティスを全部遵守するのは現実的ではない
  • 自分たちの状況に応じて最適解(落とし所)を見つけるのが大事
  • スライドがめちゃくちゃまとまってたのであんまりツイートしてない

クラスメソッドを支える情シス

スライドは未公開のようなので公開され次第 → 公開されました
スライドはコチラ

www.slideshare.net

感想とかtsudaった内容

  • 基本的に自分が楽をするためにいろいろやってきた
  • SmartHRがあれば紙で年末調整しなくていいのですぐ導入するべき
  • SSOは全部集約したかったが、入社前の人も使うSmartHRと
    パスワードを忘れたときに連絡できなくて詰むので、チャットは独自ID
  • いくらルールを作っても、絶対に守らない人は存在する
  • 「誓約より制約」で仕組みで出来ないようにしてルールを作らない
  • Zero Trust Networksという本が出たので読んだが、
    端末が直接WANに繋がっていても安全な状態を作るという内容で
    今までやってきたことにとても近かった
    • ユーザー認証
    • 端末認証
    • 役割認証
  • 今後の取組として、マニュアルとかどうせ読まれないので
    Tipsを共有する等の目的で社内Youtuberとか、本気で作りたい
  • この20年で「パッケージを業務に合わせる」のはナンセンス
    • 業務をパッケージに合わせるほうがよい

追記

「クラメソの○○○○のブログが読みたい」
ってツイートすれば書いてくれるそうですが、
爆速のリプで回答もらえました!感謝感謝です!

懇親会

  • めそ子の中の人が来てた
  • ボッチにならなくてよかった
    • そういえばボッチサーチの存在を忘れていた

感想

  • 単純に刺激になるので、こういうカンファレンスはもっと参加したい
  • 横田 de GO体験するの忘れた
  • スペシャリストと直接会話できる機会だったのに、
    普段触っていないからか聞きたいことが浮かばず、切ない気持ちになった
    • (会社の都合でAzureばっかりです)
  • 個人名刺を渡したら、アカウントを認知されていてちょっとビビった
  • 参加者が予想の200人以上多くて、懇親会の飲み物とか追加で買ってたらしい
    • クラメソ社員のみなさまマジありがとうございます
  • 時間が重なって、聞きたいのに聞けなかったセッションがあった
    • スライドの公開が待ち遠しい
  • スタッフTシャツちょうオシャレ

はてなブログを開設しました

初めまして。ながしー(Twitternagashi_ma_w)と申します

Qiitaに何本か記事投稿したりしてたのですが、はてブを開設することにしました。

なぜやるのか

Qiitaって基本的に技術ネタしか投稿できないので、エモいポエムとか生存戦略とかのネタを書き溜めておく場所が欲しかったからです。
欲しがった理由は後述します。

Qiitaはこちらです

この記事は、おれどんなヤツなんだろ?を考えながら、自己紹介ベースで進めたいと思います。もうエモいですね。

自己紹介

改めて、ながしーと申します。

職業ですが、ITシステム受託開発の会社でインフラ担当をしています。 世間一般で言うITインフラエンジニアです。
IT業界では5年目になります。

2018年の5月にいまの会社に転職してきまして、それまでの4年間は俗にいうSES企業で客先常駐をしていました。

自分で言うのもナンですが結構なジョブホッパーで、今の会社で5社目になります。

インフラエンジニアのスキルとしては、経験のわりに低レベルだと思っていて、もっともっと勉強していかないといけないと常に考えています。

気が向いたとき、時間があるときにどんどんブログにアウトプットしていこうと思っています。