tech::hexagram

personal note for technical issue.

AWS Summit Tokyo 2015に行ってきた

devops diary

グランドプリンスホテル新高輪で6/2(火)、6/3(水)の2日間に渡り開催された、AWS Summit Tokyo 2015に行ってきた。 AWSのサービスは個人のドメイン向けにRoute53, VPS, EC2, S3などを使っているものの、あまり知識の深堀ができていないので、より積極的に使えるよう参考になるセッションを色々と聞いた。

自分が聞いたセッションの一覧は以下のとおり。細かいスライドの内容はgistに記載しているのでそちらを参考にしていただければ。

2015.06.02 Day1

KEY-01 Day1 基調講演

10:30-11:50

お昼

お弁当が配られた「飛天会場」の入り口。巨大なディスプレイにAWSを利用しているパートナーのインタビュー映像が写されていた。

まい泉のお弁当。美味しかった。

EG-01 オンワード樫山のシステム再構築におけるSAP on AWS導入事例

13:20-14:00

TA-03 Amazon Redshift Integration Deep Dive

14:20-15:00

満員で立ち見だったので、スライドの内容のメモは取れなかった。スライドのキャプチャのみ掲載。

メモ

  • RedShiftは並列計算により高速にデータ分析ができるデータウェアハウスソリューション。

TA-04 Enterprise Applications Deep Dive

15:20-16:00

メモ

  • Amazon WorkSpaces : クラウド上の仮想環境
  • Amazon WorkDocs : フルマネージド型のセキュアなエンタープライズストレージ・共有サービス
  • Amazon WorkMail : セキュリティに優れたマネージド型の企業向けEmail、カレンダーサービス

TA-05 AWS Elastic Beanstalk, OpsWorks, CodeDeploy, CloudFormationを使った自動デプロイ

16:20-17:00

メモ

  • Elastic Beanstalk, OpsWorks : デプロイ・プロビジョニング・モニタリングがまとめて行える。
    • Elastic Beanstalkは定番構成の構築・アプリデプロイに使える
    • OpsWorksは多様なアーキテクチャをサポート。chefのレシピも使える
  • CodeDeploy : デプロイに特化したサービス。グループ内に一度にデプロイしたり1台ずつデプロイしたりと設定可能。
  • CloudFormation : 設定管理 & クラウドオーケストレーションサービス。
  • CodeDeploy + CloudFormationで更にきめ細かい要件を満たすデプロイ・プロビジョニングが行える。

EG-05 【パネルディスカッション】高まるゲームプレイ動画の価値。注目市場の今後の展望とは!?

17:20-18:20

メモ

  • Lobiの紹介とプレー動画の例にモンストが出ていた
  • ゲームのプレイ動画はスマホゲームの市場拡大に大きなインパクトを与えている
    • ゲームのファンを増やす入り口として
    • 既存ユーザの活性化の役割として
  • SDKとしてゲーム内に取り込まることで、プレー動画の作成・共有の敷居がかなり下がっている
    • 導線次第だが、サービスの提供の仕方によってはゲーム攻略サイトをも凌駕する可能性がある

2015.06.03 Day2

TA-10 AWSセキュアデザイン(IAM)

15:20-16:00

メモ

  • IAM Top10ベストプラクティス
    • (1)AWSアカウントのアクセスキーをロック
      • コンソールから設定できる
    • (2)個々にIAMユーザを作成
      • アカウントは貸し借りしない、適切な権限を付与できるように逐一ユーザを作成
    • (3)特権ユーザにはMFA
      • ハードウェアのMFAなら2個以上持っておく
    • (4)強度の高いパスワード
      • ポリシーに沿ったパスワードを設定する
    • (5)最小限の特権
      • IAMユーザに対して必要最低限の権利を付与
    • (6)EC2で動作するアプリにはIAMロール
      • AWS操作権限を定義するための仕組み
    • (7)ポリシー条件を使いこなす
      • IAMポリシーはEffect, Action, Resource, Condition
        • Effect : Allow / Deny
        • Action : 対象となるAWS操作
        • Resource : 対象となるAWSリソース
        • Condition : アクセス制御が有効となる条件
    • (8)ローテーション
    • (9)アカウント履歴の監査
    • (10)不要な認証情報の削除
      • 半年 / 一年など経って退職などで不要になったユーザは適宜削除する

TC-10 Auto Scaling x Spot Instancesによるスケーラビリティとコストカット事例

16:20-17:00

メモ

  • 負荷に応じて利用するインスタンス数を自動的に追随することで、劇的にコストカットを行うことができる
    • 月単位のコストは下がるが、初期コストはある程度かかるので、どの程度運用するかにもよりそう

TA-12 新サービス解説セッション 〜Amazon Elastic File SystemとAmazon Machine Learning〜

17:20-18:20

メモ

  • Amazon Machine Learningは二項分類・多クラス分類・回帰分析が可能
  • 教師データ・評価データの割合はS3, RedShift, RDS上のMySQLに格納されたデータを指定。それぞれ7 : 3で自動的に振り分けられる
  • 教師データからモデルを生成し、生成されたモデルの精度を3割の評価データを利用して評価する
  • モデルを使った予測はバッチ予測ないしリアルタイム予測が使える

おわりに

  • IAMの作り方は参考になったのでこれからEC2で環境を作るときには参考にしてみたい。
  • Elastic Beanstalk, OpsWorks, CodeDeploy, CloudFormationはデプロイのやり方によって最適なサービスを選んでいけると良さそう。ひとまず試したいときにはElastic BeanstalkないしOpsworksあたりから触ってみたい。
  • Amazon Machine Learningでどういったモデルが使えるのかが気になる。

今回のおみやげ。