Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
Search
Masaru Ogura
September 12, 2020
Technology
0
19
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。
Masaru Ogura
September 12, 2020
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
150
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
130
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
160
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
14
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
2.4k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
8
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
4
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20230630 AWS認定のすすめ
masaruogura
1
520
Other Decks in Technology
See All in Technology
CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder
fujiwara3
0
710
年間一億円削減した時系列データベースのアーキテクチャ改善~不確実性の高いプロジェクトへの挑戦~
lycorptech_jp
PRO
3
2.9k
エンジニアの生存戦略 〜クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方〜
shimy
9
1.9k
20240717_イケコパ代表Copilot_in_Teams会社でこう使ってます
ponponmikankan
2
430
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
kawakawa2222
0
140
スレットハンティングについて知っておきたいこと
hacket
0
130
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
720
LINE WORKSへ簡単通知!Incoming Webhookアプリの紹介
mmclsntr
0
110
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
270
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
terara
0
380
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
227
17k
Building a Modern Day E-commerce SEO Strategy
aleyda
25
6.7k
From Idea to $5000 a Month in 5 Months
shpigford
377
46k
A Philosophy of Restraint
colly
200
16k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
353
29k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
26
2.1k
Testing 201, or: Great Expectations
jmmastey
33
6.9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
224
21k
GraphQLとの向き合い方2022年版
quramy
36
13k
Fashionably flexible responsive web design (full day workshop)
malarkey
399
65k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
277
13k
Transcript
昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer
JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html
JAWS FESTA 2019 SAPPORO
JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE
昔、オンプレミスでやっていたことを AWSでやるとどうなるか
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用
– 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.
サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する
オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない
• ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう
AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (スクリプト使用)
AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)
Internet AWS Cloud Network access control list Amazon EC2
AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/
AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS
Cloud AWS WAF Amazon CloudFront Amazon EC2
AWSだとどうなるか (AWS WAF)
AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS
WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2
まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです
ご清聴ありがとうございました。