Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

Avatar for Masaru Ogura Masaru Ogura
September 12, 2020
Technology
0
43

20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか

2020/9/12 JAWS SONIC 2020 & MIDNIGHT JAWS 2020の資料です。

Avatar for Masaru Ogura

Masaru Ogura

September 12, 2020
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
230
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
290
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
46
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.8k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
39
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
27
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
1
420
多野優介
Avatar for 多野優介 tanoyusuke
1
450
ACA でMAGI システムを社内で展開しようとした話
Avatar for Yuji Masaoka | まっぴぃ mappie_kochi
1
270
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
Avatar for ニイオカ niioka_97
0
120
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
Avatar for Taichi Nakamura taichinakamura
0
310
関係性が駆動するアジャイル──GPTに人格を与えたら、対話を通してふりかえりを 習慣化できた話
Avatar for リリカル mhlyc
0
130
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
940
スタートアップにおけるこれからの「データ整備」
Avatar for ShoMaekawa/ウィル shomaekawa
0
150
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
140
Access-what? why and how, A11Y for All - Nordic.js 2025
Avatar for Geisy Domiciano gdomiciano
1
110
OCI Network Firewall 概要
Avatar for oracle4engineer oracle4engineer
PRO
1
7.8k
OpenAI gpt-oss ファインチューニング入門
Avatar for kmotohas kmotohas
2
1k

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
114
20k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.7k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.6k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.6k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k

Transcript

  1. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか 2020/9/12 Sat Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス – YouTubeで動画配信しています • ススキノが生んだエンジニア • 2020 APN ALL AWS Certifications Engineer

  3. JAWS-UG札幌とは 2010年に設立されて、座学、ハンズオン、もくもく会形式の勉 強会を今までに40回以上開催しています。 【2010年11月3日開催】Amazonクラウド実践入門講座 -実際にAmazon EC2/S3を使ってみよう! https://www.affordance.co.jp/seminar/20101103-2.html

  4. JAWS FESTA 2019 SAPPORO

  5. JAWS-UG札幌以外の楽しみ 札幌にはJAWS-UG以外にも楽しいところがあります。 ウィキペディア – すすきの https://ja.wikipedia.org/wiki/%E3%81%99%E3%81%99%E3%81%8D%E3%81%AE

  6. 昔、オンプレミスでやっていたことを AWSでやるとどうなるか

  7. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 私の担当 • データセンターのネットワーク運用

    – 定常業務、障害対応 – ネットワーク機器追加 / リプレース / バージョンアップ

  8. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 1. インターネット上からサーバーに対して何かされる 2.

    サーバー担当から送信元IPアドレスの連絡がくる (昼夜問わず) 3. すぐにファイアウォールに拒否のルールを手動で追加する

  9. オンプレミスでやっていたこと Corporate data center Firewall Server Internet 大変なところ • 昼夜問わず連絡がきて作業をしなければならない

    • ファイアウォールに拒否のルールを追加しても送信元IPアドレスを変更さ れてしまうとサーバーにアクセスできてしまう

  10. AWSだとどうなるか (スクリプト使用) 1. インターネット上からサーバーに対して何かされる 2. サーバーにてスクリプトを実行し、送信元IPアドレスを特定する https://github.com/MasaruOgura/shellscript/blob/master/naclblock.sh ※このスクリプトは使用しないことをおすすめします 3. すぐにネットワークACLに拒否のルールを自動で追加する

    Internet AWS Cloud Network access control list Amazon EC2

  11. AWSだとどうなるか (スクリプト使用)

  12. AWSだとどうなるか (スクリプト使用) 大変なところ 1. スクリプトの作成に時間がかかる 2. スクリプトを運用しなくてはいけない 3. ネットワークACLのルールに上限がある(デフォルト20, 最大40)

    Internet AWS Cloud Network access control list Amazon EC2

  13. AWSだとどうなるか (AWS WAF) AWS WAF セキュリティオートメーション AWS WAF セキュリティオートメーション https://aws.amazon.com/jp/solutions/implementations/aws-waf-security-automations/

  14. AWSだとどうなるか (AWS WAF) 1. インターネット上からサーバーに対して何かされる 2. AWS WAFの機能によって送信元IPアドレスをブロックする Internet AWS

    Cloud AWS WAF Amazon CloudFront Amazon EC2

  15. AWSだとどうなるか (AWS WAF)

  16. AWSだとどうなるか (AWS WAF) 気をつけるところ 1. AWS WAFの利用にお金がかかる 2. 意図した通信もBlockしてしまうかもしれない ⇒AWS

    WAFの許可IPリストに追加しましょう Internet AWS Cloud AWS WAF Amazon CloudFront Amazon EC2

  17. まとめ AWSで提供されているサービスを使いましょう 開発や保守時間を抑えることで、違うことに時間を使うことができます AWSには運用を楽にするサービスがたくさんあります いろいろなサービスを組み合わせて自動化すると安眠できるはずです

  18. ご清聴ありがとうございました。