JAWS-UG朝会 #76
久しぶりに朝会がちゃんと聞けました。
セッション
セッション① SSO方式とJumpアカウント方式の比較•設計
NRIネットコム株式会社 大林優斗さん
- SSO方式 or Jumpアカウント方式 どちらを選ぶ?
- セキュリティ的にSSO、既存運用の延長でJumpが残る
- 混在しているケースで統制が取れてないことが多い
- Jumpアカウント方式
- 特定のアカウントを作成し、AssumeRoleで横断アクセス
- アカウントが増えるとロール爆発して設定破綻
- SSO方式
- 既存のIdPを利用してAWSにログイン
- IdPの選定が重要
- 許可セットの設計がポイント
- IAM Identity Centerを最大限活用するために
- TEAMを活用する
- 一時的なアクセス、承認付きアクセス、作業単位での権限付与、作業終了と同時に自動剥奪
- 一般ユーザーがリクエストして管理ユーザーが付与する
- GitHubに公開されてる
- TEAMを活用する
TEAMというのを初めて聞きました。
認証はSSOで行って認可はTEAMで一時的に付与するという運用ですね。
こちらも参考になりそうなブログ記事です。
セッション② 初心者がブログサイトを作ったお話
伊藤あゆなさん
AWS初心者さんが、自腹でAWS環境にWordPressブログサイトを構築した体験談でした。
1からWordPressの構築を行うと勉強になりますよね。
CloudFront直下にEC2の構成って何気にやったことがないです。
CloudFrontを使ったキャッシュ戦略について、表示高速化・EC2の負荷軽減・データ転送費の最適化をちゃんとしているのは素晴らしい。
Lambdaでページ更新時に自動でキャッシュクリアする仕組みも良いですね。
LT② 25新卒が入社3ヶ月でAWS認定資格を全冠するにあたっての道のり
中谷 亘佑さん
- 入社前の4月から7月まで書籍で勉強、問題集でアウトプット
- 挫折した
- 前提知識(ネットーワークやセキュリティ)が少なく理解が難しい
- 問題集を解くときにインプットを忘れてる
- 挫折した
- 勉強方法を変えた
- 問題集を解き、わからないところを調べる
- 毎日勉強を行う習慣づけ
- 毎日30分から最終的に毎日4時間
- 全冠達成で得たもの
- AWSの体系的な知識
- 毎日勉強の週間化
- 技術への好奇心
全冠おめでとうございます。
達成して得たもののほうが今後役に立つものばかりですね。
全冠取るにはやはり地道な努力が必要か。
新卒だったら1ヶ月分の給料ぐらい試験代がかかってそうなので、そこまで自己投資できるものすごい。
LT③ re:Inventで発表されたAIサービスについて
八雲慎之助さん
- AgentCore
- Policy機能
- 自然言語で簡単に定義可能
- 組織のルールに即した柔軟なエージェント開発が現実的に
AIエージェントをAPI化してみたいのでAgentCoreには期待してます。
とりいそぎStrands Agentsで遊んでましたが、Python版しかまださわれてないのでTypeScript版も早く試したい。
LT① AWSカードで遊んでみた
富田涼介さん
AWS BuildersCardは、一度JAWSのイベントで遊びました。
AWSの幅広いリソースを知ってないと面白くないので、勉強にはなりますね。
オンプレミスカードが外れなのが面白い。
