jawsdays2024 に参加してきました。

5年ぶりのオフライン開催だったらしく、初参加がこの会でよかったです。 以降 Session のメモまとめです。

タイムテーブル

• C-1 ぼくのかんがえたさいきょうのAWSへのリソースデプロイ
• A-3 サービスクォータ、ちゃんと監視してますか？
• B-4 国内東西リージョンでウォームスタンバイのDR設計をした話
• A-6 AWS認定 Specialityレベルで満点取った時の勉強法
• B-11 恒例！ソリューションアーキテクト怒涛のLT
• Next Action

C-1 ぼくのかんがえたさいきょうのAWSへのリソースデプロイ

CI/CDを何で実現してますか？を雑談形式で話すというものだった。

AWS CDK

• TypeScriptなどを使えば型で縛れる。
• プログラムの品質はCFnのYamlなどに比べるとエンジニアのレベルに左右される。

CFn

• Yaml で書く場合、実装者によってコード品質のばらつきが少ない。
• 最近でた GitSync を使えば、GitHub 上で CFn Template の管理ができる。

Code Catalyst

• Gihub Actionなどのようにワークフロー形式で CI/CD を作成できる。
• blueprint というテンプレがある。

PipeCD

• gitopsを実現するためのツール
• 他のものとは違いPull型のデプロイを行う。（よくわからん）

Github Action

• OIDC機能を重宝している。
• VPC内でなければできないテストは self-hosted runners をVPC内にたてるなどしないといけない。

Codepipeline・CodeDeploy

• VPC内でないとできないテストがあるなら、これらを使う方が楽。

A-3 サービスクォータ、ちゃんと監視してますか？

してないです、すいません。と思って聞くことにした。

なぜしないといけないか？

• クォータは申請してから反映されるまでにラグがあるため。

どうやる？

• クォータモニタというテンプレートが用意されており、最低約12ドルから利用できる。
• 様々なケースに合わせたテンプレートが用意されているので用途に合ったものを探す。
• クォータ上限何% という設定で80%以上になったらアラートを飛ばすなどの設定をする。

クォータモニタの監視対象外ものについて

• Lambdaの同時実行数などは監視対象とすることができない。
• その場合、CloudWatchを使って自分で監視するようにする。

B-4 国内東西リージョンでウォームスタンバイのDR設計をした話

実際の要件として「首都直下型地震にも対応できるように大阪リージョンにフェイルオーバーされるようにしたい」というものがありそれに対応した話。

どのようにしたか？

• Route53 にフェイルオーバールーティングを設定
• ウォームスタンバイ戦略で待機
  • パイロットライトではRTOを満たせそうになかった。
  • ホットスタンバイではお金がかかりすぎる

課題1

• リージョンごとのCognite間で認証情報が統一できない。
  • Cogniteで発行される認証情報はリージョンごとに異なるIDを払い出される仕様になっていた。
  • Cogniteの前段にAPI GatewayとLambdaで、東京リージョンへのアクセスは大阪リージョンのCogniteの認証情報に置き換える処理を追加

課題2

• IaC の管理どうするか？
  • ディレクトリ構成
    • 共通リソースとリージョンごとのリソースのディレクトリに分けた。
  • どうやって同期するか？
    • 東京リージョンへ IaC デプロイ時、大阪リージョンのCodeCommitにもPushするようPipelineを構築。

DR戦略で想定していないところに注意点があることを知ることができたのでよかった。

A-6 AWS認定 Specialityレベルで満点取った時の勉強法

どうやって勉強したかについてだが、情報が常に入ってくる環境を作ったという点が学びポイント。

どうやったか

• Google Chrome Discover
• AWS What's New
  • 今は クラウドイノベーションズ のRSSフィードがいいのかも

B-11 恒例！ソリューションアーキテクト怒涛のLT

Chaos Kittyの紹介

• Chaos Engineering を体験できる
• Chaos Kitty の紹介とともに推奨したいこととして「修正の自動化」があり、これができるところまで持っていってほしい。

QuickSight について

• 様々なデータの可視化ができる。
• 個人的にもっと使いこなしたい機能なので以下用途などで調べて使ってみる。
  • コスト詳細可視化
  • データ分析

CodeWhisperer について

• AWS はテストについて Shift Left なアプローチを推奨している。
• CodeWhisperer をIDEに組み込むことで脆弱性テストの Shift Left アプローチに繋がる。
• これも積極的に使ってみたい。

AWS Outposts について

• 自社データセンターにAWS Cloudを設置できるというもの
• こちら にあるようなサーバラックごと送られてくる。
• オンプレを設置してくれるサービスではなく、クラウドを自社におけるというイメージ。

閉域網の接続について

• Direct Connect, VPNなどを使って閉域網は構築する。
• Direct Connect についても冗長構成を取る必要がある。が Direct Connect×2 はコストが... そのためVPNで代替して冗長化したりする。
• その際、Direct Connect > VPN という優先順位でトラフィックが勝手にルーティングされる。これは仕様となっている。 ただし、Transait Gatewayによるルーティングはその限りではないことに注意する。

短縮URLの作り方

• CloudFront Functions を使うと超簡単にリダイレクト設定ができるのでこれでやる。（参照）

Amazon Q について

• Github Copilot などのような生成AIサービス。
• CodeCatalyst のワークフロー改善を Amazon Q に任せるなどの連携ができる（参照）

2023年 SQS 怒涛の変化

• FIFO のクォータ制限が3倍に。
• DLQ からのリドライブが FIFO でも可能に。
• リドライブがコンソールのみでなくAPIから可能に。
• CloudTrail で SQS を流れるイベントのログ取得が可能に。

Amazon Bedrock でできること

• 生成AIサービス
• 自然言語からLambda関数を見つけたりできる。

Next Action

• Amazon QuickSight 試してみる。
• CodeWhisperer 試してみる。

---