目次
- 目次
- はじめに
- イベントページ
- セッションとLTの概要と所感
- 最後に
はじめに
4/14(金)JAWS-UG朝会 #44に参加しました。 毎月恒例の朝会、今日も参加レポートを書きます。
イベントページ
セッションとLTの概要と所感
セッション① CICDを使用したECS Blue Greenデプロイを実施する際に必要なファイルについて takashiさん
CICDで必要なファイル
buildspec.yml
- pre_buildフェーズ
- imageをプッシュするECRにログインしている。
- imageタグをビルドの実行IDを指定している。
- buildフェーズ
- ビルド環境でimageをビルド
- ビルドしたImageを参照して、ECRにプッシュsるためのimageを作成している。
- post_buildフェーズ
- ECRにビルドしたimageをプッシュ
- ECRにデプロイする際に使用するImageURIを記載してImageDetail.jsonファイルを作成する。
- artifacts
- post_buildで精製したImageDetail.jsonをCodeBuildのoutputとして定義。
buildspec.yml
- TargetService
- TaskDefinition
- ContainerName
- ConteinerPort
taskdef.json
- image
- ECRにプッシュしたImageを使用するため、"<IMAGE1_NAME>"を記載。
- ECSで現在使用しているタスク定義の最新のリビジョンのjsonを基に作成している。
CodePipelineの設定値
- sourceステージ
- buildステージ
- Deployステージ
資料
公開され次第追記。
所感
Codeシリーズは普段あまり使わないけど、Codeシリーズ4つともガッツリ使ったら面白そうですね。使う機会があったら、お話しいただいたことを思い出して活かしたいと思います。
セッション② Amazon VPC Lattice触ってみた! SREホールディングス 釜田康平さん
Amazon VPC Latticeとは
- アプリケーションサービス間通信のためのネットワークを抽象化したサービス。
- VPC間のアプリケーション通信のために接続する場合、以下を利用してサービス間通信を制御することも可能に。
- ServiceNetwork
- Service
- Target Group
構成要素
- ServiceNetwork
- Sevice
- ALBに似た要素
- Listener,Ruleを設定する。
- Rule
- Serviceに来た通信のルーティングを設定する。
- TargetGroup
- ルーティングするターゲットをまとめたもの。
- EC2,IPアドレス,Lambda関数、ALBを指定できる。
WorkShop
catalog.us-east-1.prod.workshops.aws
- Lattice設定辞意ルーティングテーブルの編集はしていないのに、Client側からService側へアクセスできている。
- nslookupすると、リンクローカルアドレスが返ってくる。
- 送信元VPCサブネットに紐づくルーティングテーブルにリンクローカル用のルールが勝手に追加されている。
資料
所感
Amazon VPC Lattice、どんなサービスか追えていないので、お話聞けて良かったです。 まずは触ってみるところから!ハンズオンを後日やってみます!!
※ハンズオン catalog.us-east-1.prod.workshops.aws
LT① チョットワカル!〜SIEM on Amazon OpenSearch Service〜 株式会社セゾン情報システムズ 山口大輝さん
- 複数のログを相関分析し、一括で横断して検索できる。
- IPをキーにGuardDutyログやCloudTrailログなどを一画面に表示できる。
グラフで可視化できる。
仕組み
- SIEM on Amazon OpenSearch Serviceをプロビジョニングしたアカウントのログ集約バケット(S3)に様々なところからログを集約。
- Lambdaで加工・取り込み、OpenSearchで分析。
- 作成方法
資料
所感
SIEM on Amazon OpenSearch Serviceのハンズオン、時間がかかりそうだったので、ずっとやろうと思っていて腰が重くなっていました。これも後日。今度こそやります!!
※ハンズオン catalog.us-east-1.prod.workshops.aws
LT② AWS Glue Data Quality 触ってみた NRIネットコム 高梨友之さん
- AWS Glue Data Qualityとは?
- re:Invent2022で発表されたサービス。
- データソースのデータが、こちらの意図したものになっているかどうかを自動チェックする機能。
- チェックしたい条件を「ルールセット」として登録して、データソース内のデータを対象に評価を行う。
- 保存済データを基にAWS側が児童で生成してくれる「Recommend ruleset」機能もあり。
- CloudWatchメトリクスもパブリッシュしてくれる。
- 対象データソースは今のところS3のみ。
- 日々取得する多くのデータソースの質を担保でき、手間いらずでデータレイクの品質がアップ。
- 専用チェックルールを定義し、ETL処理のテスト実施にも利用可能。
資料
公開され次第追記。
所感
AWS Glue Data Qualityも全然追えていなかったので、これもお話聞けて本当に良かったです! re:Invent2022で発表されたサービス、ほとんど追えてないことを実感。。。 新しいサービスやアップデートも出来る限り確認しないとなぁ。。。
LT③ Amazon QuickSightを使ってみて、ハマったこと/Tips集 スターフェスティバル株式会社 山﨑皓平さん
1. テキストボックスの背景色を変更できない。
- シートレイアウトを「タイル」から「フリーフォーム」に変更することで、背景を変更可能。
2. RLSを有効化したデータセットを複製できない。
- ユーザーベースRLS(行レベルセキュリティ)を有効化したデータセットを複製できない。
- 調べたけど複製できなかった。
- タグベースRLSの場合は複製できる。
3. タグベースのRLSを有効化しても、分析画面でデータを表示する方法
- ユーザーベースRLSで、QuickSightユーザーに参照権限付与すると、分析結果からデータ参照できる。
4. カスタムSQLを設定したデータセットを別のユーザに共有する。
- データソースにも権限付与する必要がある。
資料とブログ
所感
Amazon QuickSight、設定が複雑そうですね…実運用で使うと大変になりそう(汗
まだまだ触れていないですが、いつか絶対に使ってみたいサービスだと思っています。 その時は参考にさせていただきます。こうやって、ハマったことやTipsを公開いただけるのも本当にありがたいです。
最後に
VPC LatticeとGlue Data Quality、新しいサービスのことほとんど確認できていなかったので、お話聞けたのは本当に良かったです。でも、誰かが話してくれるのを待つばかりでなく、もっと自発的に新しいサービスに触れてアウトプットしなければ…と思いました。
やっぱり何にせよ、触る⇒知見を得る⇒アウトプット するのが一番ですね。
最後まで読んでいただき、ありがとうございました。