JAWS-UG Osaka 「知ってると役立つ、AWSちょいテク祭り」に参加してきました！【セッション編レポート】

何気にAWSユーザーグループのイベントに参加するのは初めて。
AWS歴ぎゅっとしたら3～6ヶ月程度の初心者な自分には丁度いい会でした。

JAWS-UG Osaka 「知ってると役立つ、AWSちょいテク祭り」

段々畑みたいな200人くらい収容できそうな会場で、スクリーンも前にでっかく映るので見やすかったです。

（新大阪駅迷う……😵）

後日続々と資料公開されると思うのでセッション編として軽くまとめていきます。

LT編はこちら

初心者による初心者のためのちょいテク

クラスメソッド 谷山優依さん

AWS初心者による初心者のためのちょいテク〜JAWS-UGで登壇しました #jawsug #jawsugosaka | Developers.IO

AWS歴も半年かつ先月クラスメソッドにJOINし初LTとのことです。
中止になったLT会が初LT予定だったかと思うのですか、より大きい舞台で発表できてすごい！

以下の9つのちょいテクを紹介されていました。

1. ネットワークリソースの検索時にVPC毎のフィルタリングができる
2. .ssh/configでEC2へのログインを簡単にする
3. EC2の一覧画面からSSMセッションマネージャーを起動できる
4. マネコンのヘッダに好きなサービスのショートカットが作れる
5. タグエディタで全リージョンの全リソースを検索できる
6. スイッチロールを使う
7. AWS CLIでのスイッチロールにdirenvを使う
8. AWS CLIでのスイッチロール時にアカウント・ロールを確認する
9. IAMポリシーの作成にポリシージェネレーターを使う

2, 3, 4, 9しか知りませんでした😲
ちょっとしたことでも知らなかった事がまだまだ沢山あって、これでもまだ極一部だけなんだろうと想像できますね。AWS奥深い……。

コンソールポチポチもいいけど、AWS CLIと仲良くなりたいな。

AWSを効率よく学ぶちょいテク

CyberAgent 小西 宏樹さん

AWSには現時点で176サービスもあって、どのサービスをどのように使って、「ビジネスを推進する力となるか」「しくじり先生になるか」明暗が分かれるという発表でした。

実現したいことがあり、

色々失敗して4度のアーキテクチャ再編成したとのこと。
「アーキテクチャを進化させまくっちゃった先生」

要件見たとき、自分がこれを実現するなら「SNS + SQS + Lambdaかな」なんて思ってみましたが、実際にはKinesis Data Streamsを使われていました。
（逆に言うと自分にはKinesis Data Streamsの知見が全くなく、過去の経験からできそうという判断）

更には順序保障する必要があったのでSNSが使えなかったそうです。

順序保証が必要だったのお伝え忘れてました🙏なのでSNS使ってのfunoutできなかったんです😢

— Hiroki Konishi (@hiroki_k8) February 6, 2020

後は色々記事/場所に情報探しに行くのしんどい問題や自然とアウトプットできる環境を作る方法についても話されていました。

登壇やってみたみある #jawsug

— ふじい (@dafujii_k) February 6, 2020

（ﾁﾗｯ

ちょいテク100本ノック。できるまで帰しません

ABEJA 村主 壮悟さん

100本無かった&やってないですが帰れました😆

QRコード提示してそこにアクセスするとスライドにニコニコ動画のようなコメント流せたのですが、読み取れず参加できませんでした。残念。

便利そうなCLIツールやちょいテクを紹介されていました。

rhyeal/aws-rotate-iam-keys

3行でAWSのクレデンシャルをローテーションしてくれるやつ

rhyeal/aws-rotate-iam-keys

johnnyopao/awsp

インタラクティブにAWS Profileをスイッチできるやつ

johnnyopao/awsp

remind101/assume-role

CLIツールで--profileに対応していないコマンドもassume roleできる

どのAWSアカウントのクレデンシャルが設定されているか確認する方法

aws s3 ls

！？
その発想はなかった。

tfutils/tfenv

Terraformのバージョンを切り替えられるやつ。

tfutils/tfenv

KRYPTON

Yubikeyのようなやつと組み合わせてMFAコード入力を自動化できるやつ。

Krypton U2F Authenticator

tilfin/aws-extend-switch-roles

AWSコンソールのSwitch Roleに色を付けられるChrome/Firefox拡張機能。

tilfin/aws-extend-switch-roles

使われていなさそうなIAMユーザのセキュリティ対策

100日以上使用していないIAMユーザは問答無用で消す。

機能・プロジェクト単位でコスト把握する方法

コスト配分タグを使用する。

AWSのセキュリティ、ネットワークまわりのちょいテク

クラスメソッド 丸毛篤史さん

JAWS-UG Osaka で 「セキュリティ、ネットワークまわりのちょいテク」を話しました #jawsug #jawsugosaka | Developers.IO

Developer.IOのブログを参照する形でちょいテク紹介。強い。

実際のユーザには無意識で使ってもらいつつセキュリティを高めるためにも「ガードレール的なセキュリティ」は意識しておきたいと思いました。

awslabs/git-secrets

感想

AWS CLIを使って自然にAWSの操作できるようになりたい！

Serverless回りもっとやりたい！

ちょいテクとは言え知らないことばかり。
自分も何気なく使ってる何かが、実は他者にとって有益な情報というものを発見していきたい。

自分もどんどんインプットしてアウトプットしていきたい。
ネタ探しや実際に手を動かして知見得るというのを習慣化したい。

「自分が知っている = 他者も知っている」ということではない。
だからこそ些細なことでもアウトプットして誰かのために貢献していきたいです。

LT編のレポート後日書きます💪

※LT編のレポート書きました👍

ふじい (@dafujii_k) | Twitter