2017/06/01-02 AWS Summit Tokyo 2017 参加レポート
今さらですが、AWS Summit Tokyo 2017の参加レポートになります。
2日間参加しました。
www.awssummit.tokyo
今年はエンタープライズ向けのセッションが多かった気がします。
資料は大量に公開されています。
aws.amazon.com
エンタープライズ・クラウドジャーニーの最新動向
- SofA (Stages of Adoption)
- クラウド最適化
- 大規模移行
- ハイブリッド化
- 個別プロジェクト
まずはハイブリットを目指したいところ。
- IT部門が実施すべきこと
- 全体IT方針の策定
- 役割分担の整理
- デジタル・トランスフォーメーションのための環境の整備(DevOps環境、可視化環境、既存システムのインタフェース、セキュリティ)
ITで新しい価値を生み出すためには、IT部門のやることも変わってきそうです。
KDDI 流 クラウド・セキュリティ ~「大企業のクラウド適応」 秘伝のレシピ~
AWSによるシャドーITを抑止するために、セキュリティ管理部門、セキュリティ監査部門、内部統制部門が連携する運用フローになっているのが素晴らしいですね。
AWS におけるマルチアカウント管理の手法とベストプラクティス
アカウントを分けるメリット3つ。セキュリティとリソースの分離、アカウントごとの課金管理、問題発生時の影響範囲の縮小化 #AWSSummit
— 山野 健太 (@yamano3201) 2017年6月2日
セキュリティ用のアカウントを用意して、cloudtrailとかconfigのログを監査する。個人的にはflowlogも見たい #AWSSummit
— 山野 健太 (@yamano3201) 2017年6月2日
おまけ
どのセッションでつぶやいたか忘れました。
速さは裏切らない。最後はシンプルに考える #AWSSummit
— 山野 健太 (@yamano3201) 2017年6月1日
一括請求でリザーブドインスタンスの最適化したいけど、適用先のアカウントを制御できないのが難点
— 山野 健太 (@yamano3201) 2017年6月1日
請求をアカウントごとに社内振替してる場合、不公平感が出てしまう #AWSSummit