5/27（木）、JAWS-UG朝会 #21に参加しました。毎月恒例になった朝の勉強会、今回は登壇者として参加してきました！！ 凄く緊張しましたが、無事終わって良かったです。

自分の登壇の振り返りと、他の登壇者の方々のレポートを書いていきます。

目次

• 目次
  • イベントページ
  • 自分の登壇ふりかえり
    • 登壇のきっかけ
    • 資料
    • 登壇を終えて
  • セッション
    • URL 正規化処理を Lambda@Edge から CloudFront Functions に移行した話　伊藤嘉洋さん
      • 資料
      • 概要
    • AWS WAF Bot Controlを触ってみたので紹介します！　中野雅之さん
      • 資料
      • 概要
    • Amazon Linux 2 を試してみた　伊藤真司さん
      • 資料
      • 概要
    • securityhubとeventbridgeの関係性を調べてみた　富松 広太さん
      • 資料
      • 概要
  • 最後に

イベントページ

jawsug-asa.connpass.com

自分の登壇ふりかえり

登壇のきっかけ

今、デベロッパーアソシエイト（以下、DVA）の勉強をしていますが、何分、実務経験がゼロに等しいので、

とにかく手を動かして学んだことをアウトプットしよう！

と思い、JAWS-UG朝会の登壇に申し込む決意をしました。 #21の登壇空きが20分セッションの枠しかありませんでしたが、そこは、

ええい、ままよ！！

と、思いのままに登壇申し込みしましたwww

以前登壇した時もそうでしたが、登壇時間やネタの有無は気にせず、とにかくやってみようとすることが大切！ ネタを出すまでが大変なのですが・・・（汗）

資料

speakerdeck.com

登壇を終えて

手元で時間を測っていましたが、だいたい20分以内で収まりました。 セッションのシナリオとしては、SQSの設定部分の説明が長くなりすぎたと思いました。 主要なところだけにして、他の話題に切り替えた方が良かったと思います。 聞いていただいた方を退屈にさせてしまったのでは？と思ってしまいました。今後は気をつけようと思います。

SQSについて学んだことを話したものの、アクセスコントロールや暗号化通信など試せていない部分もありますし、 自分で何か設計してやってみたわけではないので、今後の勉強の中でやっていきたいです。 話すことができそうなネタならば、登壇で共有していきたいです。 やはり、マネコンとAWS CLIを触り、公式ドキュメントとCLIを何度も読み比べながらやると、理解は深まります。 学習時間はかかりますが、登壇に申し込み、発表前提で勉強を進めた方が良さそうです。 登壇機会がない場合は・・・ブログでアウトプットですね。 「なかなか自分が使わないサービスをまとめて発表してもらえるのが良い」といったご意見もいただけましたので、 また学んだことのまとめを登壇で話そうと思いました。

セッション

URL 正規化処理を Lambda@Edge から CloudFront Functions に移行した話　伊藤嘉洋さん

資料

speakerdeck.com

概要

• CloutFrontとS3で静的サイト配信している構成

• URLの正規化

  • CloudFront + S3構成だとindex.htmlを補完してくれない。403エラーになる。
  • index.htmlを補完してS3にリクエストしたい。
    • index.html付きでリクエストがあったら301リダイレクトを返信。
  • 「/」の補完もしてくれない。
    • 「/」なしの陸ｴｽをも301リダイレクトで補完。

• CloudFront Function とは

  • Lambda@Edgeよりユーザに近い位置でリクエストを受けることができる。
  • Lambda@Edgeと比較しても、最大パッケージサイズ、最大メモリが小さい。
    • 画像の最適化などには向かない。

AWS WAF Bot Controlを触ってみたので紹介します！　中野雅之さん

資料

slides.com

概要

• AWS WAFのルール

  • ユーザ定義ルール
    • 自分でルールを定義する。
    • メンテナンスコストがかかる。
  • マネージドルール
    • セキュリティベンダから公開されているものを使用できる。
      • ルールの中身はブラックボックス。
    • AWSからもルールが公開されている。
  • ルールを適用するときはいきなりBlockではなくCount（Blockせずログだけ）にする。

• Bot Control

  • AWS WAF マネージドルールの一つ。
  • WebリクエストをBotか判断し、Botの場合は設定したActionを実行する。
    • Bot Controlの中身はブラックボックス。
    • ルール単位でActionを変更できる。
  • AWS WAFで発生する費用とは別に、Bot COntrolとして費用が発生する。
    • プロビジョニング費用
    • リクエスト処理

Amazon Linux 2 を試してみた　伊藤真司さん

資料

www.slideshare.net

概要

• Amazon Linux 2のルーツはCentOS7
• リモートデスクトップ接続できるAMIがある。
  • CALからの解放
• 実行環境が豊富
  • EC2、WorkSpaces、コンテナ、オンプレミス
• SSMとAWS CLIが導入済。
• 次期バージョンが未定。
• 2023年6月30日以降もサポートを延長をしてほしい。
• RHELとの棲み分けがある。

securityhubとeventbridgeの関係性を調べてみた　富松 広太さん

資料

www.slideshare.net

概要

• AWSのセキュリティサービスをSecurityHubに集約すると
  • トリガとイベントの関係が分かり理解しやすい。
  • フォーマット（ASFF）を統一してくれることがメリット。
• 定期的に結果を発行するサービスと連携していてもeventを定期的に発行する。
• 複数アカウントで利用する場合もorganizationと連携して結果を集約できる。
  • 作成者がカスタムアクションでイベントを発行する。
  • 複数リージョンの切り替えは面倒だが、SIEM on Amazon Elasticsearch Service で見ることができる。

最後に

登壇前提で参加する勉強会は、いつもより参加意欲が高まりますね。 登壇後の脱力感は半端ないですが、一緒に登壇した方のお話も真剣に聴くことができます。 URL 正規化処理のお話は、DVA勉強中の自分にとってはとても勉強になるお話でした。 AWF WAFやSecurityHubについてのお話は、今後受ける予定のSOAやセキュリティ専門知識につながりますので、無事DVAに受かったら深掘りしていきたいと思いました。 普段EC2で使っているAmazon Linux 2について深掘りしたお話を聞いて、サービス内の何か一つを掘り下げていくのも面白いと思いました。

この日は夜に初心者支部にも参加して、一日AWSの勉強をしていた感じでした。 初心者支部のまとめは公開済ですので、こちらも読んでいただけたら嬉しいです。

amarelo24.hatenablog.com

次回以降も朝会参加していきますが、また登壇側で参加したい！と思いました。 登壇させていただきありがとうございました！！

※次回の朝会

jawsug-asa.connpass.com