AKIBA.AWS #14 番外編〜AWS Update LT大会〜 に参加した

  • 投稿者:
  • 投稿カテゴリー:event

AKIBA.AWS #14 番外編〜AWS Update LT大会〜に参加した。その時のメモ。

VPCとオンプレをつなぐ環境のUpdate – 北野佑一氏

オンプレミスとVPCを接続するためには

・Direct Connect Gateway
 オンプレミスと複数VPCを接続することが可能(Transit Gatewayのような構成)
 ただしVPC間の通信は仕様上できない
・VPC PeeringやSite to Site VPNなどを併用

新しい手段 – Transit Gateway

・海外リージョンには接続することはできない(2019年7月現在)
・オンプレミスのVPNをオンプレミス側の設定変更なしで、Transit Gatewayに変更可能に
・東京にはまだ来ていないが、海外ではDirect Connectとの接続が可能に

re:Invent2018以降のECSアップデートをざっと確認しよう! – 岩城匠朗氏

Container Roadmap

・Container関連の今後のタスクと現在の状況についてAWSが提示している
 ここから動向を確認したほうがよい

気になるアップデート

・CodeDeploy Integration for ECS and Fargate (Blue/Green)
 今まで作り込めば実現はできたが、簡単に実現できるように

・ECS Secrets Management
 機密情報をAWS側で復号化してくれるようになり、アプリケーションで復元する必要がなくなった

・Run ECS task definitions locally
 ECSのタスク定義をローカル環境に流用できなかったが、ECS CLIを利用してタスク定義をDocker Composeファイルに変換可能に

Code Seriesのアップデートについて – 奥拓哉氏

Code Series

・CodeCommit :Gitリポジトリ。データ転送時に暗号化する
・CodeBuild :ビルドする。CircleCIのようなもの
・CodeDeploy :EC2/オンプレ/ECS/Lambdaにデプロイ
・CodePipline:上記3つを組み合わせ、リリースの流れを可視化する
・アップデートを重ね、モダンにはなっているが、CircleCIやGitHubと比較すると、まだまだ感はあるため使い分けることが大切

S3界の革命児!S3 Batchのご紹介 – 大前諒祐氏

S3 Batchとは

・re:Invent 2018にて公開され、2019/4にGA
・S3オブジェクトに対して大規模なバッチオペレーション(一括処理)を実行可能
・バケットまるごとコピーしたいなどの要望を叶えることができる

AWS Batchの使い所のご紹介 – 西山祐司氏

・フルマネージ型のバッチ処理実行サービス
・S3やEFSを出力先に設定可能
・機能アップデートの頻度はそこまで多くない

アップデート内容

・大量のファイルを1つのjobで処理が必要であったが、1度のjob処理で複数のjobが実行可能に
・AWSのイベントをキャッチしてバッチ実行が可能に(CloudWatch Eventに対応した)
・タイムアウトしたjobが残り続けず、終了するようになった

Amazon WorkSpaces 直近のアップデートご紹介 – 小野塚正忠氏

・フルマネージドの仮想デスクトップサービス
・Directory Serviceが必須となる
 基本的な設定はDirectory単位となる
・現在インターネットを有効にするか、無効にするかの二択しかない
・4172という珍しいポートを利用しており、プロキシ経由できないため、これがネックになることも

アップデート

・ログインイベントがトラッキングできるようになった(Lambdaなどとも組み合わせ可能)
・利用者側で許可された操作(再起動やバンドルタイプの変更)などが可能に
・環境のリージョン間のコピーが可能になり、DR対策が容易になった

Terraform v0.12 – 数枝正樹氏

・HashiCorp社が提供するインフラ構成管理ツール
・リリースから約4年間ほぼ変更のなかったが、後方互換製のない大きな変更が起こった(v0.12へ)
・アップデートで変数の書き方が簡単になったり、ForやFor-Eachがかけるようになった
・Terraform始めてみようという方は「Pragmatic Terraform on AWS」という書籍がオススメ

SSMのアレ(仮題) – 柴田卓哉氏

・Mircosoft MVPでクラスメソッドでは異色のWindows使い
・SSMについて名前が2回ほど変更されている(役割が変わるたびに変更)
 昔はWindowsの自動化を目的としていたが、現在はLinuxやEC2以外のサービスも操作できるサービスに(HUBサービスを目指している?)

AWS Configのアップデートをご紹介 – 中川翔太氏

金額について

・2019/8から今まで1ルール2ドル(すべてのリージョンで有効にすると34ドル)だったが、ルール数での金額に変更となった
 1時間毎だと月720回となり、月額0.72ドルとなる(リージョンによって頻度を変更するとお得に利用できる)