【動画からレポ】JAWS-UG 初心者支部#45 AWS Builders Online Series recap3　#jawsug_bgnr

2022年2月にAWSのユーザーコミュニティJAWS-UGの初心者支部がAWSの初心者向けオンラインイベント「AWS Builders Online Series」のセッション内容の要約を４週連続で行うイベント「AWS Builders Online Series recap」が開催されています。今回はその第３回目である2月16日開催の「AWS Builders Online Series recap3」をまとめたいと思います。

JAWS-UG 初心者支部#45 AWS Builders Online Series recap3 (2022/02/16 19:00〜)

この様子はYoutubeでアーカイブされています。このブログを見て興味が出た方は動画の方、そして詳しくはAWS Builders Online Seriesのほうもアーカイブ視聴できますのでよろしくおねがいします、

AWS Builders Online Series - AWS 初心者向けに特化したイベント | 2024 年 1 月 18 日開催！| AWS 公式

Session
トラック単位のコンテンツサマリー「Track3 : 基礎から学ぶサーバレス、コンテナ、マイクロサービス、ドメイン駆動設計」：AWS 堀内 保大さん　　　　　　　　

AWSのソリューションアーキテクトをしている堀内さんからトラック３のダイジェストのふりかえりです。

コンテナとサーバレスの使い分け　　　　　　

コンテナとサーバレスを知る

サーバレスのサービスLambda
イベント駆動型のコンピューティングサービス
・インスタンスの管理不要、柔軟にスケーリング
・実行時間による従量課金

・・・・その反面制約も厳しい

コンテナを使うことで解消

コンテナとサーバレスのハイブリッド

ALBを使ったサービス分割

Application Load Balancer とは? - Elastic Load Balancing

今日からはじまるサーバレス〜AWS Lambda と AWS Step Functions 小さな課題を解決するところから〜

「たまにやる処理」のためにサーバを用意したくない
・SaaSのWebAPIの実行
・今はPCでスプリクト化
・サーバに移したいけどサーバの用意と管理が面倒
⇒　サーバのプロビジョニング不要

・SNSに会社の公式アカウントを運用
・サーバーで一部の投稿を自動化
・このサーバーの維持費がもったいない
⇒　価値に対する支払い

・レストランを探すAPI
・昼食、夕食前はリクエストが多く、レスポンスに時間がかかる
・逆に深夜帯はリクエストが激減
⇒　自動スケール・ビルトインの高い可用性

はじめてのコンテナワークロード〜コンテナとAWSのコンテナサービスが解決する課題とは〜　　　　　　　　

なぜコンテナか？〜コンテナの技術特性〜

・APの実行に必要な環境をパッケージング化を実現
・アプリケーションの可用性
・高速な開発リリースサイクルの実現（CI/CD）

コンテナオーケストレーション
コンテナをデプロイするときは手で入ってイメージをPull
   ⇒コンテナオーケストレーション

AWS基盤上でマイクロサービスドメイン駆動設計って、結局何をどうすることなのか 

なぜクラウドネィティブなモダンアプリケーションが求められているのか？
ビジネスの変化の加速⇒イノベーションを加速する
・セキュリティー・ガバナンスを担保
・素早く頻繁に機能をリリースする
・スケーラビリティ、弾力性、可用性

マイクロサービスアーキテクチャとは？
メリット
・変化とイノベーションを生み出しやすい
・拡張性、可用性、俊敏性

トレードオフ
・分散システムに伴う複雑性
・整合性の担保
・開発組織の変更が必要

マイクロサービスへの落とし込み

・ドメイン駆動設計
・イベントでの接続　⇒疎結合

LT1
EKS使って社内でコンテナ勉強会やってみた件：御田 稔さん

SRE支部運営でKDDIでSREをしている御田さんはメガベンチャーさんの新人研修資料に触発されて社内ハンズオン勉強会を開催した話です。

ハンズオンの課題　　　　　　　　　　

・社用PCは制限が多すぎる
　⇒会社の勉強用AWSアカウントでCloudShellを使用

・CLI操作がメインだと中身がわからない
　⇒クラスターやノードの実態がGUIでもみられるようEKSを使用
　　EKSクラスターの待ち時間に「コンテナとは何ぞや」紙芝居
　　ハンズオン中に概念図を挿入する工夫

・長くても1時間くらい〜離席が長いと「さぼってる・・」
　⇒基本リソースのデプロイと動作確認に絞った最低限のスコープ
　　途中参加・退出してもキャッチアップしやすい手順書
　　全員分のIAMユーザーを事前に作っておく

手順書はQiitaに公開しています

Kubernetes初心者がAWSを活用してコンテナ入門ハンズオンやってみた - Qiita

ハンズオン当日　　　　　

しくじり　
eksctiでクラスター作成時、同時作成しすぎてAWSクォータに抵触しエラー発生
⇒同僚がリージョン分散して解決

なんとか無事に完了
・２時間くらいかかってしまった
・３０人参加、CCoEチームも駆けつけた
・８割以上の人がハンズオン成功
・難易度は９割以上は「ちょうどよい」

さいごに

「ECS vs EKS」で悩んだことがあるあなたへ神記事

プラットフォームの上でものを作るということ

　2/25にSRE支部開催します

JAWS-UG SRE支部 #2 (2022/02/25 19:00〜)

資料です

LT2
AWSサービスを利用した認証の実現方法：松田 康宏さん

イースト株式会社でDONGRIという辞書サービスを開発している金沢支部の松田さんのLTは金沢支部と「みんなのCSIRTコミュニティ」で行ったパネルディスカッションの紹介です。

JAWS-UG金沢支部

みんなのCSIRTの紹介

認証とはなんのためにする？　　　　　　　

ネットを通じて個人を認証するのは難しい

・知識認証　　パスワード、幼い頃の記憶
・所有物認証　デバイス、証明書、ＳＭＳ
・生体認証　顔認証、虹彩認証、指紋認証
・キャプチャ認証　ロボットを識別する

二段階認証、二要素認証、FIDO認証、

FIDO認証

AWSの認証といえば　　　　　　　　　　

IAM(Identity and Access)
アカウント自体の認証

AWS IAM（ユーザーアクセスと暗号化キーの管理）| AWS

Amazon Cognito

Amazon Cognito（ウェブ/モバイルアプリのユーザー管理）| AWS

なぜ認証をマネージドサービスにすると良いか

・車輪の再発明をしてもより良いものはなくならない
・保守（脆弱性への対応）が大変


実際に試してみたい方は亀田さんがやったハンズオンを

GitHub - harunobukameda/AWS-Amplify-AWS-Lambda-Amazon-DynamoDB-AWS-API-Gateway-Amazon-Cognito

その認証は安全か？　　

暗号されていないサーバ　入力した認証情報が見えてしまう

資料です

LT3
Docker を使って S3 ローカル開発環境を構築した：株式会社モリサワ 小室 貴史さん　

株式会社モリサワでテックリードの小室さんのＬＴはLocalStackの話です。

https://www.morisawa.co.jp/

株式会社モリサワ

　　　

LocalStackとは　　　　　　　　　　

AWSモックフレーム〜ローカルにAWSのモック環境を作る
・AWSサービスのエミュレーター
pipとDockerイメージで提供
・Python（Python3.6 以上）
・pip（Python packaged manager）
・Docker

LocalStack

CommunityEdition（無料）
・通常使うだいたいのことは出来る

ProEdition（有料）
・かなりのサービスをサポート

Dockerで試してみた　　　　　　　　

Dockerの準備
・Docker Desktopの準備（業務利用の場合は有料）

Dockerfileを作成またはDockerHubのイメージを利用
（今回はDockerHubを利用）

localstack/Dockerfile at master · localstack/localstack

Docker Hub

Docker ComposeのYAMLファイルを準備

DockerComposeをデーモンとして起動

S3へアクセス　　　　　　　　　　　

・CLI経由でアクセスするためにAWSのダミープロファイルを作成
・S3コマンドを試す

これで達成
・AWS S3やAWS S3APIの利用が可能になる
・エンドポイントをオプション指定する必要あり
・使い終わったらDockerを停止
・永続化しているボリュームも削除

Pyton版はもっと楽だそうです　使い捨てなら充分

資料です

LT4
サーバレスで動画共有サイトを作成して社内に公開；久保田 亨さん　　　　　　　　　　　　　　　　

株式会社大崎コンピュータエンヂニアリングでデータセンター監視運用をしている久保田さんのＬＴは動画共有サイトをサーバレスで作成した話です。

サーバレスで動画共有サイトを作成
（S3、API Gateway、Lambda、DynamoDB）

機能１：動画閲覧
S3の静的ウェブホスティングの機能で動画の説明ページを作成
S3にHTMLファイルを置くだけで実現

機能２：テスト受講＆受講履歴管理機能
動画を見たあとのテストの機能
API Gateway、Lambda、DynamoDBを使用

サーバレスで動画共有サイトを作成した背景

事業の付加価値を強化するためAWSのサービスメニュー化
　〜AWS学習のスキルアップとして部署の課題に取り組む事に

アーキテクチャ　　

アーキテクチャ図　　　　　　　　

動画閲覧
　・S3
テスト受講・履歴
　①API Gateway（パラメータマッピング）
　②Lambda（正解判定）
　　DynamoDB（正解データ参照と受講履歴書き込み）
　③API Gateway（動的HTML生成）
問合せ
　・API Gateway、Lambda、amazonSNS

まとめ　　　　　　　　　　　　　　　　　　　

サーバレスで動画サイトを作成して社内に公開

AWSのスキルアップ
・勉強はしてみたものの次に何するか？を解決
・設計・構築してAWS知識向上　　　⇒実力がついた
　

資料です

LT5
「EC2を止め忘れた夜にベッドから出たくない」を解決するAWS ChatBot：黒野 雄稀さん　　　　　　　　

CookieClickerが趣味のアイレットの新卒２年めの黒野さんのＬＴはAWS Chatbotの話です

cookie clicker 日本語wiki | クッキークリッカー

仕事でたてたEC2を消さずに帰宅してしまった・・・・

〜これを家のベッドの上から解決する方法を考えました

そこで思いついたのがAWS Chatbot

AWS Chatbot | AWS

AWS Chatbotの主な機能
・SlackまたはAmazonChimeへの監視アラーム通知
・SlackからAWS CLIを実行　　Slackで@AWS

AWS Chatbotの素晴らしいところ
・便利　最新のアラート情報を確認してコマンドを実行できる
・簡単　数クリックだけでセットアップ完了
・無料　利用にはお金がかからない

構成

構成図

Slackワークフロービルダー　　　　　　　　

・固定されたアクションを自動化出来るサービス
「インスタンスを停止」ショートカットで停止のフォームが出る
・ワークフローでCLIコマンドを組み立てる

困ったこと　　　　　　　　　　　　
TerraformがAWS Chatbot対応していない・・・
　
解決策

AWS Chatbotを使う上でのセキュリティ

・IAMロールに付与する権限は最小に
・実行ログは取っておく

資料です

感想　　　　　　　　　　

今週のセッションはコンテナとサーバレスということでした。あんまり自分の中でもうまく整理できていないところだったのでとても勉強になりました。ＬＴもバラエティに富んだ内容で、応用に使えそうですね。今週もありがとうございました

JAWS-UG 初心者支部#45 AWS Builders Online Series recap3 (2022/02/16 19:00〜)

https://jawsug-bgnr.connpass.com/event/237620/