re:Growth 2019 OSAKAに参加してきました！ #cmregrowth

12/16にアマゾン大阪オフィスで開催されたre:Invent ふりかえり勉強会の「re:Growth 2019 OSAKA」に参加してきました。
（先週のように18:30受付、19:00開始と思って行ったら、18:30開始で着いたらすぐ始まった。通りで席が埋まってる訳だ……）

【12/16（月）大阪】CM re:Growth 2019 OSAKA 開催！ 〜技術者による技術者のためのAWS re:Invent ふりかえり勉強会〜 #cmregrowth | Developers.IO

昨日のあれで睡眠時間確保できずバッドコンディション😨でしたがre:Invent 2019で発表された新機能、新サービスについて触れるいい機会となりました。いくつか明日軽く触ってみようと思えるものにも出会えました！

資料は既に公開されていますので軽く感想やメモ程度に留めておきます。登壇の様子も後でYouTubeにも上がるらしい。

Amazon EKS & Container Services Updates

Kubernetesのコマンド叩くだけで裏でAWS API叩いてALB作れるのすごい。
そろそろKubernetesも勉強せにゃ……。

Fargate高いとか言ってるやついるけど0.25vCPUから作れるからユースケースによっては安くなる。とかなんとか。

SageMaker Operators for Kubernetesでk8s経由でSageMakerを意識せずに使えるOSSツールも発表されたとか。

Public Container RoadmapがGitHubで公開されていて、要望をIssueで投げたりしてもいいらしい。

aws/containers-roadmap

Amazon ECS Updates

いくつかアップデートを紹介されてましたが、気になったのはFargate Spotです。中断処理に強いワークロードを実行するための新しいオプションということで、EC2のスポットインスタンスに相当するものだそうです。最大70%割引だとか。

ほんとコンテナ周りちゃんと勉強せにゃ……

Amazon SageMaker最新アップデートのご紹介

[資料] re:Growth 2019 Osaka で「Amazon SageMakerの最新アップデートの紹介」について発表しました #reinvent #cmregrowth | Developers.IO

個人的には触ってみたいけどそこで何をすればいいかイマイチ分かってないサービスNo 1のSageMakerの最新アップデートの紹介です。

どこから始めて何をすればいいんだ🤯

Kinesis Video Streams最新アップデートのご紹介

[資料公開] Kinesis Video Streams 最新アップデートの紹介 #reinvent #cmregrowth | Developers.IO

WebRTCがサポートされたとのこと。これにより低遅延でストリーミング配信が実現できるとのこと。

P2Pの仕組み完全に理解した（してない）

IAM, S3, EC2 最新アップデートのご紹介

[資料公開]「今すぐ使える！超コアサービス (IAM/S3/EC2) のアップデート紹介」で登壇しました #cmregrowth #reinvent | Developers.IO

しかも東京リージョンでも使えるやつをピックアップされて紹介されていました。

「うっかり外部公開」を防げる、IAM Access Analyzerすごい。明日触ってみる！

更にS3に特化したAccess Analyzer for S3もあり、専用画面が提供されて、CSVレポートがダウンロードできる。IAM Access Analyzerを有効化すれば自動でこちらも有効になるとのこと。

S3 Access Pointsこちらも気になってたやつで、1つのバケットに複数のアクセスポイントを作ることで強固で管理しやすいアクセス制御が実現できます。推奨設定として挙げられていたのが、アクセスポイント経由以外のアクセスをバケットポリシーで拒否すべきという点でなるほどと納得しました。

タイムテーブルでは「IAM, S3 最新アップデートのご紹介」だったんですが、EC2にまつわるアップデートも紹介されていました。それがEC2 Image Builderです。これ辺りも今やっている実務でも使えそうと思えるサービスでした。

RDS Proxy, Amazon Kendra, Amazon CodeGuru の紹介

RDS Proxy, Amazon Kendra, Amazon CodeGuruの紹介 #cmregrowth #reinvent | Developers.IO

RDS ProxyについてはServerless Night Osakaで触れられていたやつです。

機械学習による高精度なエンタープライズ向け検索サービスのKendraがちょっと気になりました。今後はConfluenceやJiraやSalesforceやDropboxやGoogle Driveなどといったものも対応予定らしく、業務で使ってるところがまるまる対応しているので検索場所を一個にでき、しかも自然言語で検索できるので検索スキルの低い人でも手軽に情報にアクセスできる機会を作れるいいサービスだと思いました。日本語対応はよ。

CodeGuruはちょっとバズってたやつなので触りくらいは知ってました。まだJavaだけですがかなりいい感じに詳細なレビューをしてくれるっぽく、対応言語の増加が待ち遠しいです。

セキュリティ系新サービス『Amazon Detective』の紹介

[資料] re:Growth 2019 Osaka で「セキュリティ系 新サービス『Amazon Detective』」について発表しました #reinvent #cmregrowth | Developers.IO

セキュリティインシデントの調査がしやすくなるAmazon Detectiveの紹介です。プレビュー版ということで無料で試せるとのこと。

CloudTrail、VPC Flow Logs、Guard Duty（findings）を収集・分析し可視化してくれるので、ログをあちこち調べずに済み、どこから何に何が起こっているかを簡単に調査ができるようになるみたいです。

このアイコンの防止ってソフト帽なんでしょうか。ホームズ感出すなら鹿撃ち帽だと思うんですが、Fedoraと掛かっているのでしょうか。でも原作なら着用してないっぽいし原作準拠なんかな🤔　知らんけど。

Transit Gateway最新アップデートの紹介

[資料公開] Transit Gateway 最新アップデートの紹介 #reinvent #cmregrowth | Developers.IO

ネットワーク間のハブ接続を提供してくれるサービスだそうです。VPC Peeringでお互い接続し合ってたのをいい感じにできるんだとか。

非Nitro世代はMulticastに制約があるとか。

感想

これでもre:Invent 2019で発表された中の極一部という事実に圧倒されます。これだけでも追っていくの大変だというのにre:Invent前後で出た各種アップデートを追っていけるの本当すごいです。

IAM Access Analyzer、Access Analyzer for S3は明日からでもすぐに触っていきたいですね。外部からは防ぐようにしたり、特定のインスタンスからしかアクセスできないように設定したつもりでも自分が信用できないのでこういうシステムでセキュリティを担保できるのは助かります！

今日もおニューの靴履いてったけどスニーカーなんで血まみれにならずに済んだ。でもまだ靴擦れした部分が痛い。