BLOG

2023-05-26 テクニカル

AWS Summitに参加しました

初めまして!ミュートマジシャンです。

今後インフラにまつわる記事を書いていこうと思います!

さっそくですが今回は、4/20(木)、4/21(金)に幕張メッセで開催されたAWS Summit Tokyoに参加してきましたので、セッション内容の共有や感想を話していければと思います!

目次

AWS Summitとは

参加した目的

顧客事例

クラウドセキュリティ

最後に

 

AWS Summitとは

そもそもAWS Summitとは、Amazon Web Services(AWS)が主催するグローバルなクラウドコンピューティングイベントで、最新のクラウドテクノロジーやAWSのサービスに関する知識を深めることができる。

AWS Summitでは、専門家やエンジニアがいろいろなテーマでセッションを開催していたり、展示ブースやAWSパートナーブースがある。

 

参加した目的

普段業務でAWSを使用しているが、同じ現場だとどうしても似た構成や決まったAWSリソースを使用することが多い。。
他の企業はどういった目的でAWSを利用しているのか、どのようなAWSリソースを使用しているのかなどで観点を広げ、業務で触れることのないAWSリソースについても知識をつけたく今回初めて参加した。
セッションでは以下テーマについて重点的に参加した。

・顧客事例

・クラウドセキュリティ

顧客事例については、参加目的である「他の企業はどういった目的でAWSを利用しているのか、どのようなAWSリソースを使用しているのか観点を広げる」にピッタリだし、クラウドセキュリティについても、専門家や他の企業のセキュリティ観点や事例が聞きたく参加した。

 

顧客事例

顧客事例のセッションでは、ホテル予約ボットをAWSのAmazon Lexを使用して20分で構築したお話を紹介します。
架電者からオペレーターにつなぐ前に、音声案内で必要な情報を事前に聞き出し、オペレーターにそこで得た情報を送信するといった仕組みらしい。
Amazon Lexとは、会話インタフェースを作成するためのサービス。
Amazon Lexで会話のフローを作成して、そこで得た利用者の解答を変数に格納してLambdaFuncitonで処理をするといったことができる。

業務でAmazon Lexは使用したことがなく、そもそもそういったAWSリソースの存在自体知りませんでした。
Lambdaでのコーディング知識は一定必要なものの、時間をかけずにボットを作成できるのと、最低料金や前払いなどはなく無料利用枠があり、簡単に試せるのがいいですね。

 

クラウドセキュリティ

クラウドセキュリティのセッションでは、IAMのアクセスキーの取り扱いについてお話を紹介します。
まずIAMのアクセスキーについて、IAMのアクセスキーを使用することで、そのIAMに付与している権限内でサードパーティ製品やCLIからAWSを使用することができる。

昨今、このIAMのアクセスキー情報が盗まれる事例が出ているらしい。。(AWSを利用している皆さん他人事ではないです!)

実際にAWSで不正利用された話も過去投稿しています。

手法としてはおなじみのフィッシングメールや、利用者自身が間違って公開してしまった等。。
今回はAWSのあり方について触れたいため、手法についてはこのブログでは割愛します。

セッションに参加して大事だなと思ったところとしては
・IAMについて必要最低限の権限のみ付与、アクセスキーのローテーション実施を行う
・セキュリティはビジネスの成長を支えるもの
というところです。

 

IAMについて必要最低限の権限のみ付与、アクセスキーのローテーション実施を行う
必要最低限の権限を付与となると、IAMの設定が難しい。(対象のAWSリソース、対象のアクション、条件とかとか。。)
そこで面倒だからと全権限を与えてしまうと、過剰な権限が割り当たってしまい外部に漏れてしまった際に損害が大きくなってしまう。(もちろん外部に漏れないようにする前提です。)
また、権限を最小限にすることで、自分の作業ミスを減らすことができますね。
アクセスキーのローテーションも面倒だからとずっと同じ値を使用するよりも定期的に値は変えたほうが安心ですね。

 

セキュリティはビジネスの成長を支えるもの
ここは意識のお話になりますが、優れたブレーキがあるからこそ、安心してアクセルを踏んで目的地を目指すことができます。(登壇者の方が開発を運転に例えており、おしゃれだなと思ったので私も使ってみました。)
面倒だからといって権限周りについてをおろそかにしたままは危険ということですね。

 

最後に

顧客事例を聞いてみてクラウドに対する視野が広がりました。
現場業務だけでは気づけなかった部分を知ることができクラウドにおける新たな可能性を感じました。
また、AWS Summitに参加してAWS DeepRacerを初めて知りましたが、ほんとにいろんなことができるんだなと感じました。
ちなみに、AWS DeepRacerとは18分の1スケールの自走型レーシングカーのことで機械学習について学べます。

セキュリティについては、「セキュリティはビジネスの成長を支えるもの」が印象に残っています。
違う人がこうしていたから。。なんとなくこれで大丈夫だと思ったから。。ではなく明確な理由をもって権限設定をして行くことが重要だと感じています。(仕事全般に言えますが。)

 

先着2800人までで、クッションがもらえる。
次回参加する際はこういった特典ゲットしたい!

The following two tabs change content below.

ミュートマジシャン

視力0.1だけど眼鏡かけない系エンジニア。

最新記事 by ミュートマジシャン (全て見る)