amareloのブログ(仮)

IT系勉強会で感じた想いや知見をメインに書いていきます。

AWS認定 デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12) 参加レポート

4/7(水)、「AWS認定 デベロッパーアソシエイトの試験に出るかもなデモ見せあいっこ(ヤマムギvol.12)」に参加しました。 デベロッパーアソシエイト(DVA)の受験を検討しているため参考にしたいと思い、楽しみにしていました。

簡単ですが、セッションの内容を書いていきます。

自分の勉強不足のためか、実は途中からついていくのが大変になっていました… そのため、デモ内容が簡単なものになってしまいましたので、抜け漏れがあるかもしれません。ご容赦ください。 資料が公開されたら復習します。

目次

イベントページ

yamamugi.connpass.com

セッション

AWS Secrets Managerをチュートリアル中心に触ってみた 杉山 美鈴さん

デモ内容

  • AWS Secrets Manager は、DB接続情報を格納する。
  • Secrets Managerで以下ライブデモを実施。
    • シークレットの作成と取得。
    • MySQLデータベースに作成したシークレットでアクセス。
  • System Managerのパラメータストアでも似たような使い方ができる。ただし、パラメータストアにはローテート機能がないので、ローテートが必要な場合はSecrets Managerを選ぶべき。

S3を使ったWebサイトホスティング (S3 + CloudFront) 木村 亮さん

デモ内容

  • 書籍の212ページをもとにデモを実施

  • メモ

    • 静的Webサイトホスティングを有効かするとOAIが使用できない
    • エラーページのレスポンス
      • OAIを設定してアクセスする場合、存在しないパスは403を返す仕様。
        • OAIは、cloudFront経由でしかS3にアクセスできないようにする設定。
      • 静的Webサイトホスティングだと404を返す。

S3にて静的ホスティングしているWebページにCognitoでログイン機能をつけてみた 宮崎 翔平さん

資料

speakerdeck.com

内容

  • Cognitoとは

    • ウェブアプリケーションやモバイルアプリケーションの認証、許可、ユーザ管理をサポートしている。
    • ユーザープールとIDプールがある。
    • HTTPSのみサポート。
    • 認証認可をAWSにおまかせできるサービス。
  • デモの構成

    • S3にアクセス
    • Cognitoに登録されているユーザか確認
      • あらかじめユーザープールとIDプールを連携済
    • トークン取得
    • トークンにてAWS認証許可
    • S3からDynamoDBにアクセス
  • ライブデモ

    • ログイン画面に企業ロゴを追加
    • ユーザープール作成
    • IDプールの作成

API Gatewayの基本、認証付きREST APIを作る 小木 悠斗さん

デモ内容

API GatewayとStepFunctionsで非同期のオンラインバッチを作ってみた 伊藤 秀樹さん

デモ内容

  • REST API経由で非同期のバッチ処理をStepFunctionsで実装
  • API GatewayからLambdaを呼び出す。
    • POST処理の場合StepFunctionsで処理を実施。
      • ステータス初期化。
      • Lambdaで3処理実施。
      • DynamoDBに処理結果を書き込む。
    • GETでDynamoDBから処理結果を取得。

Amazon AppSyncでリアルタイムチャットシステム作ってみた 川路 義隆さん

デモ内容

  • 構成
    • Cognito、AppSync、DynamoDBを使用
    • Amplify にて環境構築
    • チャットアプリにログイン

AWS Beanstalkでお手軽Webサイト構築 ハンズラボ/中川 皓紘さん

デモ内容

  • Elastic Beanstalkとは?

    • 簡単にアプリケーション開発環境構築できるサービス
    • CloudFormationとの違い
      • ミドルウェアの設定が不要
      • インフラ環境を簡単に構築=Erastic Beanstalk   - 複雑な環境を構築=CloudFormation
  • デモ

    • Beanstalkで環境作成
  • AWS試験あるある

    • 近場のテストセンターだと、ランクが上になるほど空きが少ない。
    • 日本語が怪しい問題がある。
    • 専門知識系の参考書はほとんどない。
  • まとめ

    • AWS リソースの作成を簡略化できる。
    • 不要になったら、Beanstalkのアプリケーションから一度でリソースを消せる。
    • テストや検証で環境を作りたい場合は便利。
    • CI/CD化した環境を構築することも可能。

S3でセキュアにファイル交換してみる 山崎 遼平さん

資料

speakerdeck.com

デモ内容

  • WinSCPでS3に接続
  • KMSによるS3バケットの暗号化による、Pre-signed URL作成
  • ALBの設定
  • Cognitoのユーザープール設定

全体を通しての感想

皆さん、ライブデモをしながらのLTで凄いとしか言えませんでした(語彙力…)。いつか自分もやってみたいです。

S3とCognitoの登場回数が多かったですが、それだけDVAに深くかかわるところなのかなと思いました。 Cognitoの機能はDVAの試験範囲とのことなので、Cognitoを深堀りしたくなりました。 大変そうだけど、問題の答えを覚えるだけので勉強ではなく、自分で何を作るか考えて触ることが一番理解できて学びになるなぁと改めて思いました。 ソリューションアーキテクトアソシエイトに合格してから1年。AWS認定へのチャレンジが随分と停滞していたけど、DVAにチャレンジしたくなりました!! 4/18のネットワークスペシャリストが終わったら、山下さんの書籍を購入して受験します!

www.amazon.co.jp