10/28 JAWS-UG朝会 #26 に参加しました。 昨日、#27が行われましたが、#26のレポートを書いておいて公開していませんでした(汗) 今更ですいませんが、公開します。
目次
イベントページ
セッション① AWSソリューションのCFnで学ぶNaC NTTデータ 山本 泰士さん
TransitVPCとは?
TransitVPCのCloudFormation
- Parametersセクション
- スタック作成時に自由にパラメータ設定可能(デフォルト値もある)
- 既存スタック・リソースのパラメータとの重複などは十分なケアが必要。
- スタック作成時に自由にパラメータ設定可能(デフォルト値もある)
- Resourceセクション
- 中継機能やSpokeVPC接続自動化機能を具備するコンポーネントの定義
- Parametersセクション
カスタムリソースとは?
- 所定の書式でリソースを定義することで、関連付けられたLambdaを呼び出し、自由度の高いロジックを実装することが可能。
- 呼び出し先はLambda、SNSも可能
- 所定の書式でリソースを定義することで、関連付けられたLambdaを呼び出し、自由度の高いロジックを実装することが可能。
TransitVPCのカスタムリソース
コード理解の不足による失敗談
- 意図しないTransitVPC~SpokeVPC間の接続
- 別のTransitVPCと同じタグを設定し、別のTransitVPC~SpokeVPC間で接続した。
- AMI ID差異によるプロビジョニング失敗
- MarketPlace内のAMIは更新していたが、CloudFormationテンプレートが更新されておらず、本番環境でプロビジョニング失敗した。
- 意図しないTransitVPC~SpokeVPC間の接続
まとめ
- CloudFormationとLambdaの組み合わせで詳細な設定が可能
- なんでもかんでもLambdaに書くと可読性と保守性の良さが無くなる。
- CFnとLambdaのバランスが重要
- CFnとLambdaの内容を理解することで、有事の際の対応が楽になる。
セッション② AWS IoTのスゴいところご紹介 アイレット株式会社 本間 崇平さん
AWS IoT について
AWS IoT のすごいところ
証明書とポリシ
- ポリシを作成して認可アクションのセットを定義できる。
- 一つ以上のリソースのアクションを承認可能
ルールアクション
- ルールがトリガされた時に動作を指定する。
- 機能に応じて最適なリソースを選択できる
- ログ保存と出力
FleetProvisioning
- 動的に証明書払い出して解決してくれる。
DeviceShadow
- 電源状態をシャドウに保存していれば、シャドウ参照で電源ONOFFが分かる。
まとめ
- IoTのサービスは豊富にあるためすべて網羅はできていない
- 要件次第ではIoTのマネージメントサービスを上手く活用することがベストプラクティスな手法となる。
LT① 辛くない CloudFormation 株式会社モリサワ 小室 貴史さん
資料
辛いCloudFormation
- 巨大なテンプレートで読むのが大変
- ちょっとした変更のデプロイが困難
- そのまま投入できない物
- 初回のみ音対応が必要でコメントアウトとか
- テンプレート内にリソースが追加されて依存関係が発生
- CFn内では並行してリソースが作成される。
- クロススタック参照の多用
- 参照元のスタックの削除変更ができなくなって運用時に困る。
辛くないCloudFormation
- 程よい大きさのテンプレートにする。
- リソースのライフサイクルで分ける。
- スタック作成順は残す。
- クロススタック参照で困らないようにする。
- Gitにテンプレとともに保存する。
- すべてをCFnでムリにやらない。CLIも活用する。
LT② Quick Sight Qを使ってみよう アイディーエス 小寺 加奈子さん
自分のLT
資料にも書いて発表時にも話しましたが、ハンズオンは可能な限りGUIとCLI両方でやった方がいいなぁと改めて思いました。 これまでもCLI専門支部で感じてきたことですが、様々なハンズオンをやるたびに気づきやつまずきがたくさんあって、 何度も何度も思い知らされます!
最後に
自分の登壇の時に画面共有に手間取ってしまったのは痛恨の極みです。。。 3か月ぶりの登壇で少し緊張していたり、新しいモニターを買ってから初めての登壇だった・・・など、色々重なっていたと思います。 でも言い訳ですね(汗)環境変更後は余裕を持った行動をしないとなと思いました。