6/24（木）JAWS-UG朝会 #22 に参加しました。

先月に続いて、今月も登壇させていただきました！ 自分の登壇の反省と、他の登壇者の皆様の登壇内容を書いていこうと思います。

目次

• 目次
  • イベントページ
  • 自分の登壇の反省
    • 登壇準備
    • 登壇後
      • 資料
  • 他の登壇者の皆様の登壇内容
    • lexが日本語対応したのでAmazon Connectと一緒に使ってみた 富松 広太さん
    • 最近のDDoS回りなど。AWS Shield threat landscape reviewより アマゾン ウェブ サービス ジャパン株式会社 松本 照吾さん
      • 資料
    • CloudFormationへの憧れと現実 運用設計ラボ合同会社 波田野 裕一さん
  • 感想
  • 最後に

イベントページ

jawsug-asa.connpass.com

自分の登壇の反省

登壇準備

今回はLT枠での登壇でした。AWS認定デベロッパーアソシエイト（以下DVA）の勉強でまとめたことを話そうと思っていましたが、 ネタをどれにしようか迷ってしまい、1週間前まで決められませんでした。

登壇ネタを考えつつ、先日の「ポケットスタディ　AWS認定デベロッパーアソシエイト」の著書である山下光洋さんが主催している勉強会「ヤマムギ」に参加して、 デモで実施いただいた内容を自分で再現して復習していました。また、学んだことを参考にしてプラスアルファのことをやりました。 プラスアルファで実施した方で躓いたことがありましたので、「これを話そう！」と思い、登壇タイトルが決まりました。

登壇後

前回の朝会で登壇したり、CLI専門支部で登壇させていただいたためか、それ程焦らずに登壇できたかなと思いました（画面共有がなかなか映らなかったときにちょっと焦りました…）。 時間も5分少し過ぎるぐらいでしたので、だいぶ、持ち時間近くで話し終えられるようになったと思います。 今回つまづいた点を入れて話せたのは良かったです。登壇後にもチャットで反応をいただけて、今回わからなかったことの足がかりになりそうに思えました。 引き続き調べてみようと思います！

反省点としては、登壇ネタの確定が登壇日近くにならないよう、今後は気をつけようと思いました。 準備も前日までかかりギリギリでした（汗）実は先月の登壇の時もそうでした… 登壇決めたらネタの方向性だけは早めに決めておこうと思いました（汗）

とはいえ、準備も登壇も楽しく進めることができましたので、登壇しながらの勉強を続けていきたいです！

資料

登壇時の資料はこちらです。

speakerdeck.com

登壇内容をもう少し詳しくZennの方に書きました。

zenn.dev

他の登壇者の皆様の登壇内容

lexが日本語対応したのでAmazon Connectと一緒に使ってみた 富松 広太さん

• Amazon Lexの概要
  • チャットボットののようなサービス
• LexとAmazon Connectとを組み合わせてみた。
  • 日本語設定
  • Lexを呼び出し
  • Lambdaを呼び出して成功のアナウンス
  • より自然な会話ができるようになった。
• やろうとしたこと
  • 担当者から折り返しをできるように大事な情報を聞いておく。
  • 大事な情報をLambdaからSlackに連携。
• はまったところ
  • Lex V2ではconnectと連携できない。

最近のDDoS回りなど。AWS Shield threat landscape reviewより アマゾン ウェブ サービス ジャパン株式会社 松本 照吾さん

• AWS Shield threat landscape review

aws.amazon.com

• インフラストラクチャレイヤに対する攻撃は継続的に利用される傾向

  • 2020年2月～4月にShieldでの検知が72%増加した。
    • DNSリフレクション攻撃：15.5%
    • TCP SYNフラッド攻撃：13.8%
  • 設定が甘いところは攻撃者にとって簡単に利用される。

• アプリケーションレイヤに対する攻撃は増加傾向、検知がより困難に

  • アプリケーションの処理能力を越える数のWebリクエスト
    • これが正常なアクセスか攻撃かをパッと見分けることは難しい。
    • 攻撃者からすると目標を達成しやすいため増えていくと思われる。

• ゲーム業界の攻撃が増えている

  • 家庭用インターネットの利用が増えているため。
    • コロナ禍が関係しているか？
  • ゲーム通信はUDPを使うケースが多くブロックしにくい。
    • 攻撃者が利用しやすい。

• Revival of ”R"DDos

  • "R"はランサム。DDosの脅迫。
  • お金を儲けるための手段として増えてきている。

資料

www.slideshare.net

CloudFormationへの憧れと現実 運用設計ラボ合同会社 波田野 裕一さん

• 特徴

  • AWSが提供する公式IaCツール。
  • JSONかYAMLで記述する（コメントできるYAMLが主流）。
  • テキストファイルによる構成管理（バージョン管理可能）
  • 誰が見ても同じ構成（客観化）
  • まったく同一のAWSリソースを作成可能（再現性）

• 理想は

  • すべてのAWSリソースをテキストファイルで構成管理
  • すべてのリソースをスタックで管理
  • 復旧より作り直しの方が楽

• CloudFormation（以下CFn）の印象

  • イメージ程楽にならない。
  • 他人から引き継いだスタックを使って幸せになった例がない。

• IaCは引き続き可能なのか？

  • 他人から引き継ぐなら多分退職したくなる。
  • 普通の引き続きより地獄…
    • IaC引継ぎ担当者側が「イイね！」と言っている人を聞いたことがない。

• CFn三大アンチパターン

  • テンプレートを手書きする。
  • テンプレートをマスターとしてバージョン管理する。
  • パラメータを利用する。

• 使いどころを間違えなければ便利なのは確か。適材適所。

感想

Amazon LexとAmazon Connectの連携は面白そうで興味深く聞くことが出来ました。先日、Chatbotの話を聞いて興味が湧きましたが、Lexにも興味が湧きました。 チャットと連携したサービスを何か作りたいのかなぁ…自分。

松本さんのセキュリティのお話も勉強になりました。ゲーム業界への攻撃が増えていること、納得感がありました。 確かにコロナ禍でゲームやる人が増えたから、なのかもしれませんね。 ゲームはUDPを使うケースが多いのも初めて知りました。ほぼリアルタイムに進まないとならないでしょうし納得です。 もっとサービスの裏を想像して物事考えられるようになりたい。 あと、OSI基本参照モデルの覚え方「アップセットね、デーブ」、覚えました！！おぼえやすい！！！

CloudFormationは勉強でも実務でも触ったことはないので完全にイメージですが、1人で使う分にはいいのかもしれないと思います。 実務となると、YAMLかJSON書いた人しか分からないってことになりそうで、ゼロベースの人に引き継ぐのは厳しそうと自分も思いました。 とはいえ、自分はCFnまだまだ勉強不足なのでもっと理解したいです。今度のCLI専門支部でのCloudFront入門ハンズオン、楽しみにしています！！

jawsug-cli.connpass.com

最後に

今回も学びが多い朝会でした。 朝の方がやはり脳が活性化され、楽しく一日を過ごせそうに思えますね ♪

来月の朝会も参加したいです。登壇するかは追々考えていこうと思います！

今回も運営の皆様、自分の発表を聞いていただいた皆様、ありがとうございました！