JAWS DAYS 2022を閲覧した。そのときのメモ。

視聴環境について

タイムテーブルから各視聴ページに飛べて、とてもよかった。

円安と戦うために複数のAWSサービスでGravitonに移行した話 – ニューズピックス 安藤裕紀氏

・当日資料
・年始から115円→145円の26%アップ。コストダウンできたのは20%のため実際は円安に負けた。
・GravitonはAWSが開発したARMベースの独自プロセッサで最大40%パフォーマンスアップし、10-20%コストダウンできる。
・DatabaseのGraviton利用はアプリケーションの変更が必要なく、工数に対して一番コスパがよかった。

PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 – 新井雅也氏

・PCI DSS準拠が必須になるのは機密認証データを「処理」「通過」「保持」するシステム。

・PCI DSSは331項目の検討と準拠が必要。

・まずはPCI DSSの準拠範囲を確定させる必要がある。

・例えばネットワークの項目であれば最新の経路を保持し、DMZを設け、インバウンド通信、アウトバウンド通信を制限するなどの要件がある。

・各レイヤで脆弱性を管理しなければならない。AWS自体の脆弱性はAWS Security Bulletinsにて確認し、コンテナレイヤはDockleを活用している。

・継続的にPCI DSSに準拠するためにChatOpsを活用して持続可能な開発を維持している。

2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜 – 臼田佳祐氏

https://dev.classmethod.jp/articles/jaws-days-2022-guardduty-tips-and-tricks/

・Guard Dutyを裏ルート(従来は別AWSアカウントからクレデンシャルを利用しても攻撃とみなされなかった)で攻略できたのだが、2022年1月のアップデートで攻略できなくなった。

・Malware ProtectionはEBSのスナップショットを取得してスキャンするためEC2のパフォーマンスに影響を及ぼさない。
・「このEC2怪しかったからスキャンしておいたぜ」ユーザがやらないといけないことをやってくれるイケメン仕様。Fargateには未対応。フィードバックしよう！