AWS SAW を広めたい @四国クラウドお遍路

Transcript

1. AWS SAW を広めたい @四国クラウドお遍路 [四国クラウドお遍路 2024 in ⾼知] 株式会社サーバーワークス 市野

   和明（JAWS-UG 神⼾） 2024-09-07

2. ⽬次 1. ⾃⼰紹介 2. 本題 3. ギュッとまとめ

3. ⾃⼰紹介

4. 4 はじめまして 名前︓市野 和明（いちの かずあき） 所属︓株式会社サーバーワークス マネージドサクセス部 テクニカルサポート1課 好きな AWS

   サービス︓ AWS CLI （テクサポとして） 嫌いな AWS サービス︓ Amazon FSx for Windows 趣味︓ミクが好き、酒を飲む @kazzpapa3

5. 5 過去の登壇など AWS のユーザーグループである JAWS-UG を中⼼に 私が普段サポート業務やってて思う、恨みつらみ もっとこうすればいいのに という思いを話したりしています。 AWS

   に限らずなんらかのサポートに問い合わせをするロールの⽅は ご参考にしていただけると幸いです https://speakerdeck.com/kazzpapa3 AWS パートナー企業でテクニカルサポートに従事して2年経ったので思うところをまとめてみた https://speakerdeck.com/kazzpapa3/aws-patonaqi-ye-detekunikarusapotonicong-shi- site2nian-jing-tutanodesi-utokorowomatometemita AWS Support のススメ- AWS パートナー企業のテクサポの中の⼈⽬線 – https://speakerdeck.com/kazzpapa3/aws-support-nosusume-aws-patonaqi-ye- notekusaponozhong-noren-mu-xian

6. 本題

7. 7 AWS SAW︖ みなさん AWS SAW というソリューションをご存知でしょうか︖

8. 8 正式名称は AWS Support Automation Workflows みなさん AWS SAW というソリューションをご存知でしょうか︖

   正式名称は AWS Support Automation Workflows といいます

9. 9 今年 3⽉の AWS Expert Online で紹介されていました みなさん AWS SAW

   というソリューションをご存知でしょうか︖ 正式名称は AWS Support Automation Workflows といいます 2024年3⽉13 に開催された AWS Expert Online でも取り上げられていました。 AWS の中の⽅が登壇・解説されているので、詳細は以下の動画を⾒ればOK https://www.youtube.com/watch?v=5vokZAudVIE

10. 10 AWS サポートのベストプラクティスが詰まっている みなさん AWS SAW というソリューションをご存知でしょうか︖ 正式名称は AWS Support

    Automation Workflows といいます 2024年3⽉13 に開催された AWS Expert Online でも取り上げられていました。 AWS の中の⽅が登壇・解説されているので、詳細は以下の動画を⾒ればOK https://www.youtube.com/watch?v=5vokZAudVIE これまでに AWS サポートでお客様の課題を解決して得たベストプラクティスを もとに AWS サポートエンジニアリングによって作成されたもの

11. 11 実体 は Systems Manager Automation runbook みなさん AWS SAW

    というソリューションをご存知でしょうか︖ 正式名称は AWS Support Automation Workflows といいます 2024年3⽉13 に開催された AWS Expert Online でも取り上げられていました。 AWS の中の⽅が登壇・解説されているので、詳細は以下の動画を⾒ればOK https://www.youtube.com/watch?v=5vokZAudVIE これまでに AWS サポートでお客様の課題を解決して得たベストプラクティスを もとに AWS サポートエンジニアリングによって作成されたもの 実体は Systems Manager Automation runbook となります

12. 12 私⾃⾝がテクサポ担当ということもあり… AWS SAW をもっと広めたい︕と、機会があるごとに話したりしてますが…

13. 13 5 分じゃ語れない AWS SAW をもっと広めたい︕と、機会があるごとに話したりしてますが… 先⽇セゾンテクノロジーさん主催の IT 勉強会でしゃべってみて痛感。 5

    分じゃ伝えきれない…（多分この時も 10 分いただいた枠をオーバーラン…）

14. 14 つづきは Web で… AWS SAW をもっと広めたい︕と、機会があるごとに話したりしてますが 先⽇セゾンテクノロジーさん主催の IT 勉強会でしゃべってみて痛感。

    5 分じゃ伝えきれない…（多分この時も 10 分いただいた枠をオーバーラン…） なので詳細は、前の登壇資料を⾒てもらえたら🙏 https://speakerdeck.com/kazzpapa3/aws-saw-woguang-metai-i-want-to-spreading-aws-saw

15. ギュッとまとめ

16. 16 AWS SAW の有⽤性 AWS テクニカルサポートの知⾒を落とし込んだソリューションなので トラブルシュートに役⽴つランブックがやはり多いです。

17. 17 AWS SAW の有⽤性 AWS テクニカルサポートの知⾒を落とし込んだソリューションなので トラブルシュートに役⽴つランブックがやはり多いです。 ただ、Xen → Nitro

    への変更時の事前チェックや、 root パスワードの再設定など、通常の運⽤時にも有⽤なランブックも多い印象 です。

18. 18 AWS SAW の有⽤性 AWS テクニカルサポートの知⾒を落とし込んだソリューションなので トラブルシュートに役⽴つランブックがやはり多いです。 ただ、Xen → Nitro

    への変更時の事前チェックや、 root パスワードの再設定など、通常の運⽤時にも有⽤なランブックも多い印象 です。 界隈を震撼させた CrowdStrike 事件の時にも AWS SAW が有⽤でした。 この時は、操作対象がマネージドインスタンスでなくてもよかったのですが、 やはり動作要件にマネージドインスタンスであることを要求するランブックも多 くみられました。

19. 19 ぜひ AWS SAW の活⽤検討を︕ 私が、テクニカルサポート担当なので、 お問い合わせをいただく際に有益な情報を多数得たい︕というのももちろんです が…

20. 20 ぜひ AWS SAW の活⽤検討を︕ 私が、テクニカルサポート担当なので、 お問い合わせをいただく際に有益な情報を多数得たい︕というのももちろんです が… うまく活⽤すれば CrowdStrike

    事件のような事態への対応を ⾃動化（あるいは省⼒化）することも検討できたと思われます。

21. 21 ぜひ AWS SAW の活⽤検討を︕ 私が、テクニカルサポート担当なので、 お問い合わせをいただく際に有益な情報を多数得たい︕というのももちろんです が… うまく活⽤すれば CrowdStrike

    事件のような事態への対応を ⾃動化（あるいは省⼒化）することも検討できたと思われます。 ただ、やっぱり備えが⼤事 お使いの環境で有⽤なランブックの存在有無の確認 （利⽤しているサービスで有⽤なランブックがあるか︖） ssm agent の導⼊や疎通経路の確保 （やっぱり SSM が利⽤できることは有益） AWS SAW ランブック活⽤を視野に⼊れた訓練の実施 （とはいえ、いきなりは本番適⽤できないしね）

22. 余談

23. 23 ここまでさんざん紹介したものの… パッと⾒た感じ、IoT 関連に効く AWS SAW ランブックはなさそう… ❌ AWS IoT

    Core ❌ AWS IoT Greengrass ❌ Amazon Kinesis *

24. 24 ここまでさんざん紹介したものの… パッと⾒た感じ、IoT 関連に効く AWS SAW ランブックはなさそう… ❌ AWS IoT

    Core ❌ AWS IoT Greengrass ❌ Amazon Kinesis * まあ、エッジ寄りのサービスが多いからしょうがないかな…

25. 告知

26. 26 来⽉ JAWS-UG 神⼾やりま〜す 瀬⼾内海を挟んだ対岸、神⼾で JAWS-UG 神⼾ LT ⼤会を実施します テーマは「IoT

    × AWSでこんなの作ったよ︕」 LT⼤会 何らかの事例に載るような⼤掛かりなシステムでなくとも、 ご⾃宅のちょっとした不便の解消に繋がっている IoT で⾃分のお家を快適にしている構成⾃慢など、 お気軽にご参加ください︕ 10⽉18⽇（⾦）19:00 受付開始 場所は JR三ノ宮駅 から徒歩 8 分ほどの 中央区⽂化センター connpass イベントページはこちら↓ ↓ ↓
27. None