2017/03/11 JAWS DAYS 2017 参加レポート
今さらですがJAWS DAYS 2017の参加レポートになります。
jawsdays2017.jaws-ug.jp
[DeepDive] 新訳 とあるアーキテクトのクラウドデザインパターン目録 by JAWS-UGアーキテクチャ専門支部
運用の話を混ぜながらクラウドデザインパターンの紹介というセッションでした。
jawsdays2017.jaws-ug.jp
業務そのもの = 運用フェーズ #jawsdays
— 山野 健太 (@yamano3201) 2017年3月11日
サービスやるなら運用大事。
インターナルなELBのプライベートアドレスが、グローバルで名前解決できてしまう。これは自分も気になっていたところ。どうしようもないのかな? #jawsdays
— 山野 健太 (@yamano3201) 2017年3月11日
Route53でオンプレからプライベートIPを名前解決をしたい場合は、(DX or VPN) + SimpleADを使いましょう。
ただしインターナルなELBのプライベートアドレスだけはインターネットから名前解決できてしまう。。
[DeepDive] AWS SECURITY DEATH \m/ 〜セキュ鮫様からのお告げ〜 by Security-JAWS
Securityのお話。この後何度かSecurity JAWSには参加させていただきました。
jawsdays2017.jaws-ug.jp
マネージドなIDS・IPSってないのかな #jawsdays
— 山野 健太 (@yamano3201) 2017年3月11日
IPSを間に挟む
— 山野 健太 (@yamano3201) 2017年3月11日
ネットワーク型ってことかな?そこの冗長化は自分でやれってことなのかな? #jawsdays
re envent 2017でGuardDutyが出ましたね。これはマネージドなIDSと言えるかな。
検知がお手軽になったのは嬉しいですね。
AWS config ruleでACMの有効期限見れるのか #jawsdays
— 山野 健太 (@yamano3201) 2017年3月11日
後半はAWS Config ruleのお話でした。
おまけ
この日はお昼ごろにはスマホが電池切れしてしまいました。