amareloのブログ(仮)

IT系勉強会で感じた想いや知見をメインに書いていきます。

JAWS-UG朝会 #44参加レポート

目次

はじめに

4/14(金)JAWS-UG朝会 #44に参加しました。 毎月恒例の朝会、今日も参加レポートを書きます。

イベントページ

jawsug-asa.connpass.com

セッションとLTの概要と所感

セッション① CICDを使用したECS Blue Greenデプロイを実施する際に必要なファイルについて takashiさん

CICDで必要なファイル

  • buildspec.yml
    • CodeBuildで使う。
  • appspec.yml
    • CodeDeployで使う
  • taskdef.json
  • imageDetail.json
    • ECSイメージURIが記載されているJSON

buildspec.yml

  • pre_buildフェーズ
    • imageをプッシュするECRにログインしている。
    • imageタグをビルドの実行IDを指定している。
  • buildフェーズ
    • ビルド環境でimageをビルド
    • ビルドしたImageを参照して、ECRにプッシュsるためのimageを作成している。
  • post_buildフェーズ
    • ECRにビルドしたimageをプッシュ
    • ECRにデプロイする際に使用するImageURIを記載してImageDetail.jsonファイルを作成する。
  • artifacts
    • post_buildで精製したImageDetail.jsonをCodeBuildのoutputとして定義。

buildspec.yml

  • TargetService
  • TaskDefinition
  • ContainerName
  • ConteinerPort

taskdef.json

  • image
    • ECRにプッシュしたImageを使用するため、"<IMAGE1_NAME>"を記載。
    • ECSで現在使用しているタスク定義の最新のリビジョンのjsonを基に作成している。

CodePipelineの設定値

資料

公開され次第追記。

所感

Codeシリーズは普段あまり使わないけど、Codeシリーズ4つともガッツリ使ったら面白そうですね。使う機会があったら、お話しいただいたことを思い出して活かしたいと思います。

セッション② Amazon VPC Lattice触ってみた! SREホールディングス 釜田康平さん

Amazon VPC Latticeとは

  • アプリケーションサービス間通信のためのネットワークを抽象化したサービス。
  • VPC間のアプリケーション通信のために接続する場合、以下を利用してサービス間通信を制御することも可能に。
    • ServiceNetwork
    • Service
    • Target Group

構成要素

  • ServiceNetwork
    • 論理的なアプリケーション層ネットワーク
    • 紐づけたVPC内のクライアントは、DNS経由でサービスネットワーク内のサービスを自動検出できる。
  • Sevice
    • ALBに似た要素
    • Listener,Ruleを設定する。
  • Rule
    • Serviceに来た通信のルーティングを設定する。
  • TargetGroup
    • ルーティングするターゲットをまとめたもの。
    • EC2,IPアドレス,Lambda関数、ALBを指定できる。

WorkShop

catalog.us-east-1.prod.workshops.aws

  • Lattice設定辞意ルーティングテーブルの編集はしていないのに、Client側からService側へアクセスできている。
  • 送信元VPCサブネットに紐づくルーティングテーブルにリンクローカル用のルールが勝手に追加されている。

資料

speakerdeck.com

所感

Amazon VPC Lattice、どんなサービスか追えていないので、お話聞けて良かったです。 まずは触ってみるところから!ハンズオンを後日やってみます!!

※ハンズオン catalog.us-east-1.prod.workshops.aws

LT① チョットワカル!〜SIEM on Amazon OpenSearch Service〜 株式会社セゾン情報システムズ 山口大輝さん

  • 複数のログを相関分析し、一括で横断して検索できる。
    • IPをキーにGuardDutyログやCloudTrailログなどを一画面に表示できる。
  • グラフで可視化できる。

  • 仕組み

    • SIEM on Amazon OpenSearch Serviceをプロビジョニングしたアカウントのログ集約バケット(S3)に様々なところからログを集約。
    • Lambdaで加工・取り込み、OpenSearchで分析。
  • 作成方法
    • AWSアカウントへログインした状態で、GitHubページのLaunch Stackボタン押下後、約30分で作成可能。

資料

speakerdeck.com

所感

SIEM on Amazon OpenSearch Serviceのハンズオン、時間がかかりそうだったので、ずっとやろうと思っていて腰が重くなっていました。これも後日。今度こそやります!!

※ハンズオン catalog.us-east-1.prod.workshops.aws

LT② AWS Glue Data Quality 触ってみた NRIネットコム 高梨友之さん

  • AWS Glue Data Qualityとは?
    • re:Invent2022で発表されたサービス。
    • データソースのデータが、こちらの意図したものになっているかどうかを自動チェックする機能。
    • チェックしたい条件を「ルールセット」として登録して、データソース内のデータを対象に評価を行う。
    • 保存済データを基にAWS側が児童で生成してくれる「Recommend ruleset」機能もあり。
    • CloudWatchメトリクスもパブリッシュしてくれる。
    • 対象データソースは今のところS3のみ。
    • 日々取得する多くのデータソースの質を担保でき、手間いらずでデータレイクの品質がアップ。
    • 専用チェックルールを定義し、ETL処理のテスト実施にも利用可能。

資料

公開され次第追記。

所感

AWS Glue Data Qualityも全然追えていなかったので、これもお話聞けて本当に良かったです! re:Invent2022で発表されたサービス、ほとんど追えてないことを実感。。。 新しいサービスやアップデートも出来る限り確認しないとなぁ。。。

LT③ Amazon QuickSightを使ってみて、ハマったこと/Tips集 スターフェスティバル株式会社 山﨑皓平さん

1. テキストボックスの背景色を変更できない。

  • シートレイアウトを「タイル」から「フリーフォーム」に変更することで、背景を変更可能。

2. RLSを有効化したデータセットを複製できない。

  • ユーザーベースRLS(行レベルセキュリティ)を有効化したデータセットを複製できない。
    • 調べたけど複製できなかった。
    • タグベースRLSの場合は複製できる。

3. タグベースのRLSを有効化しても、分析画面でデータを表示する方法

  • ユーザーベースRLSで、QuickSightユーザーに参照権限付与すると、分析結果からデータ参照できる。

4. カスタムSQLを設定したデータセットを別のユーザに共有する。

  • データソースにも権限付与する必要がある。

資料とブログ

speakerdeck.com

zenn.dev

所感

Amazon QuickSight、設定が複雑そうですね…実運用で使うと大変になりそう(汗

まだまだ触れていないですが、いつか絶対に使ってみたいサービスだと思っています。 その時は参考にさせていただきます。こうやって、ハマったことやTipsを公開いただけるのも本当にありがたいです。

最後に

VPC LatticeとGlue Data Quality、新しいサービスのことほとんど確認できていなかったので、お話聞けたのは本当に良かったです。でも、誰かが話してくれるのを待つばかりでなく、もっと自発的に新しいサービスに触れてアウトプットしなければ…と思いました。

やっぱり何にせよ、触る⇒知見を得る⇒アウトプット するのが一番ですね。

最後まで読んでいただき、ありがとうございました。