2/24(水)JAWS-UG朝会 #18 に参加しましたので、レポートを書きます。
#目次
イベントページ
セッション
AWS KMSを触る 富松 広太さん
資料
www.slideshare.net
KMS(Key Management Service)の概要
- CMK
KMSとは
- 鍵を安全に保管してくれるサービス
- S3、EBSのデータ暗号化、復号化
- キーローテーション、暗号化鍵の方式を決定
CMKとデータキーの違い
- データキー:データを暗号、復号化するために利用
CMKキー :データキーを暗号、復号化するために利用
暗号、復号化の利用お作法
- Encrypted data Keyを使い暗号化し、使っても取っておく。
- Plaintext data Key で暗号化し、使ったら捨てる。
- エンベローブ暗号化
EC2にEBSをアタッチすると
- ①暗号化されたデータキーを復号指示
- ②復号化されたデータキーを取得
- ③EBSデータを復号化
④利用終了時(EBSデタッチ)に復号化されたデータキーを削除
- データキーの管理はAWSが裏側でやってくれている。
- KMSを削除すると即座にEC2の動作に影響はないが、次回EBSアタッチ時にエラーがでるので注意が必要。
- KMSを削除したら、EC2が起動している間にデータを他の場所に保管する。
キーローテーション
- キーの実態を入れ替えること。
- 過去に暗号化したデータでも、キーIDを元に暗号化復号化できる。
- 世代管理もしているため利用者側に影響はない。
- AWS管理だと自動利用が可能。
KMS削除
- KMSを削除して良いか迷ったら、暗号化データが復号できない可能性もある。
- 一定期間様子見できるのでいきなり削除しないこと。
- KMS削除は時間差の障害が起こる可能性がある。
Amazon QuickSight導入事例で解説、お蔵入りしないBI導入のポイント 小寺 加奈子さん
資料
www.slideshare.net
BIプロジェクトが失敗しやすいのは?
- 何のデータをどのように見るのか、目的が不明確。
- BIシステムをアップデートする予算、計画、体制がない。
- BIプロジェクトならではの事情
- 正解が明確ではない。
- スペシャリストがいない。
- 使わなくても業務が回ってしまう。
- 現場の業務が増える。
顧客導入成功(QuickSight)のポイント
- データを毎日見る業務プロセスと風土作り。
- ユーザや情報システム部門のセルフサービスに依存しない、ベンダとの継続的な運用支援体制の構築。
- データを見れる店長を育成した後に、多店舗に全面展開。
- アンバサダー的人材を育成。
- データの統廃合とデータ構造の最適化。
まとめ
- データ活用プロジェクトは、作って終わりにするのでなく、PDCAを回し続ける業務プロセスと実行可能な体制を実現すること。
- 運用サポートを手厚くし、データ文化を育成すること。
PDCAはホント何においても大事ですね。目的の言語化、導入後の運用体制構築、終わりの定義も大切だと思います。データ分析のファンを作り続けていくことも必要だと思いました。やはり文化作りは大事!!
AWS関連のブログを書いてて山ほど得したこと報告 山下 光洋さん
資料
www.slideshare.net
山下さんのブログ(ヤマムギ)
人とつながる
ブログ自体が勉強になってる
- AWSへブログを移行したこと、失敗したこと障害対応について書いて勉強になった。
- Well-Architected フレームワークのベストプラクティスを試し、理解を深められた。
- モニタリングの結果から対応して、主要な攻撃について理解を深められた。
仕事で使う
- ブログに書いた内容をトレーニングで見せることができる。サブドキュメント化できる。
- コンテンツ化(書籍化)ができる。
- 理解できていないことの整理ができる。
- ブログを書くことが必須。
ブログ書くことのメリット
- 勉強になる。
- 書くことで整理できて不明点抽出もできる。
- 人に知ってもらえて人とつながる。
- 仕事のツールとして活用できる。
ツイートした通り共感しかありません!間違いを書かないように注意する必要はありますが、自分だけでなく誰かの役に立ってると前向きに描き続けたいと改めて思いました。
最後に
朝会後の仕事は気持ちが引き締まりますね! 2ヶ月参加できませんしたが、久々み朝から刺激をいただけました!次回も参加したいです!
次回は、3/24(水)です!
