AWSome Day Tokyo に参加してきた
先週の水曜日、仕事に行かずに早起きして大崎へ。目的はこのイベント。
AWSの導入を検討してたりAWS使い始めてみようかなという人のためのイベント。僕もプライベートでEC2, Route53, AMIだけ使ってWordPressのブログ作ったことあるくらいなので例に漏れず。
Awsome Day Tokyo 2017 行ってきた · GitHub
有給使わず一応仕事として参加したので会社のエンジニアにシェアするようにメモったもの。当日行ってみたら机が用意されておらず割と1人1人のスペースが狭めで予想を裏切られたんだけど、PCを足の上に置きながらなんとか全セッション気になったところだけメモりました。(右隣の人が午前中だけで帰られて端の席空いたのでちょっと余裕できて助かった)MacBookPro17インチでかいからMacBook13インチ切実にほしい。
内容としてはもう既に100を超えてると噂のAWSのサービス群の簡単な紹介と、EC2, S3, RDSの基礎的な話と、IAMのセキュリティ関連な話と、AutoScalingとかその他管理ツール系の話がありました。サービス群で紹介された人工知能系のサービス(Lex, Polly, Rekognition)には「もうこれジャービス*1じゃん!ジャービスはよ!」と胸が高鳴りました。
胸が高鳴ったといえば、IAMの認証情報がもし盗み取られたらビットコインの採掘に使われてるという話もw。
ハッカーじゃなくてクラッカーだろ、っていうツッコミはさておき、
これは極端な例だと思うかもしれないが、オーストラリアのセキュリティ専門家が先月に実施したGitHubの検索では、約1万件のAWS 認証情報が発見されている。
ソースコードの中に認証情報入れちゃ、ダメ。ゼッタイ。 IAMロール周りの話は今まで全く理解してなかったのでこの講演を聞いて理解できて良かった。今回の一番の収穫かもしれないくらいに。講師の大村さんのしゃべりが上手だったのが大きい。プライベートで使ってるAWSはルートアカウントで操作してたからすぐにIAMユーザ作ろうと誓いました。
あとはAmazon Trusted Advisorがこれ便利だなーという印象でした。ビジネスサポートプランかエンタープライズサポートプランじゃないと全ての機能は使えないぽいんだけど、AWS使ってる人は一度使ってみると面白いと思います。僕も早速会社で使ってるAWSで試してみましたが色々とアドバイスをくれました。もう実運用されてるサービスだけど「即時対応が推奨されるチェック項目」がいくつか出て来てしまってwktkが止まりませんでした。
AWS Summitの申し込みも始まりましたね。