Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20241213_JAWS_Kobe

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Takuya Yonezawa Takuya Yonezawa
December 13, 2024
Technology
56
0

 20241213_JAWS_Kobe

Avatar for Takuya Yonezawa

Takuya Yonezawa

December 13, 2024

More Decks by Takuya Yonezawa

See All by Takuya Yonezawa
20260516_SecJAWS_Days
Avatar for Takuya Yonezawa takuyay0ne
4
680
20260422_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
2
63
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
540
20260228_JAWS_Beginner_Kansai
Avatar for Takuya Yonezawa takuyay0ne
5
690
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
230
20260129_CB_Kansai
Avatar for Takuya Yonezawa takuyay0ne
1
360
20260126_JAWS_Osaka
Avatar for Takuya Yonezawa takuyay0ne
1
60
こんな時代だからこそ! 想定しておきたい アクセスキー漏洩後のムーブ
Avatar for Takuya Yonezawa takuyay0ne
4
780
セキュリティは全員参加!_JAWSのイベントサイトで脅威モデリングを学んでみよう!
Avatar for Takuya Yonezawa takuyay0ne
0
200

Other Decks in Technology

See All in Technology
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
740
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
1
170
新アーキテクチャ「TiDB X」解説とDedicated比較 TiDB Cloud Premiumのゲーム運用活用を検証
Avatar for altplus Inc. staffrecruiter
0
120
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
820
関西に縁あるMicrosoft MVPsが語るCopilotの未来
Avatar for Kaz Asada | しがない情シス kasada
0
1.2k
AIプラットフォームを運用し続けるための可観測性
Avatar for tanimuyk tanimuyk
4
1.1k
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
190
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
210
地元にいないローカルオーガナイザーの立ち回り
Avatar for uvb_76 uvb_76
1
960
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
Avatar for mtx2s mtx2s
4
1.2k
Agentic Defenseとともにセキュリティエンジニアが輝き続けるには / How Security Engineers Can Keep Excelling with Agentic Defense
Avatar for Yuji Oshima yuj1osm
0
120
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
Avatar for 株式会社リチェルカ recerqainc
1
1.7k

Featured

See All Featured
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
220
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.3k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
65
55k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
270
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
140
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
550
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
120k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
720
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.3k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.3k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k

Transcript

  1. 1 © 2024 Japan Digital Design, Inc. Takuya Yonezawa 2024.12.13

    JAWS-UG 神戸 第3回 俺はこのpreアップデートで白米食べれる

  2. 2 © 2024 Japan Digital Design, Inc. 米澤 拓也 Software

    Engineer Technology & Development Div. 前職ではCCoE、現職ではSoftware Engineer フロント/バックエンドの実装からインフラ構築など何でもやってます JAWS DAYS2025/ JAWS DAYS2024 / PANKRATION2024 の運営(WEB) Fin-JAWSの運営もやってます 東京→大阪 移住完了 好きなAWSサービスは CloudFront、Lambda プロフィール @CDK Conference 2024 Not Certified

  3. 3 © 2024 Japan Digital Design, Inc. pre:Invent期間中にも激アツアップデートがあったんですよ!!

  4. 4 © 2024 Japan Digital Design, Inc. re:Invent前 11/20に発表されたコレ https://aws.amazon.com/jp/about-aws/whats-new/2024/11/amazon-cloudfront-vpc-origins/

  5. 5 © 2024 Japan Digital Design, Inc. 今まで CloudFrontのオリジンに VPCリソース(NLB/ALB/EC2)を

    設定する場合はPublic Subnetに 配置されたものじゃないとダメ! VPC Private Subnet Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Public ALB CloudFront IGW EC2 アップデート前

  6. 6 © 2024 Japan Digital Design, Inc. これから CloudFrontのオリジンに PrivateSubnetリソースも設定できる

    ようになった! (Public Subnetももちろん可能) VPC Private Subnet Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Internal ALB CloudFront IGW EC2 アップデート後

  7. 7 © 2024 Japan Digital Design, Inc. 渋すぎる

  8. 8 © 2024 Japan Digital Design, Inc. 一体何が激アツなのか? (アプリケーション開発者の目線です)

  9. 9 © 2024 Japan Digital Design, Inc. ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には

    PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 VPC Private Subnet Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Public ALB CloudFront IGW EC2 アップデート前

  10. 10 © 2024 Japan Digital Design, Inc. ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には

    PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 VPC Private Subnet Public Subnet AZ Private Subnet AZ IGW CloudFront EC2 Public ALB ECS Service ECS Service アップデート前 Public Subnet

  11. 11 © 2024 Japan Digital Design, Inc. ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には

    PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 VPC Private Subnet Public Subnet AZ Private Subnet AZ IGW CloudFront EC2 Public ALB ECS Service ECS Service アップデート前 Public Subnet Public ALB/Public EC2をガードするのであれば - Security Groupで縛る (CloudFrontのPrefix List) - CloudFrontのRefererヘッダー値で弾く - アプリケーション側でCognitoなり認証を挟む あたりか んーーー、面倒!!

  12. 12 © 2024 Japan Digital Design, Inc. VPC Private Subnet

    Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Internal ALB CloudFront IGW EC2 アップデート後 ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化

  13. 13 © 2024 Japan Digital Design, Inc. VPC Public Subnet

    AZ Public Subnet AZ IGW ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 CloudFront ECS Service ECS Service Internal ALB EC2 Private Subnet Private Subnet アップデート後 到達不能 到達不能 ネットワーク的な入口がCloudFrontに限定されるため、 CloudFrontでガードできていればヨシ!

  14. 14 © 2024 Japan Digital Design, Inc. ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には

    PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 VPC Private Subnet Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Public ALB CloudFront IGW アップデート前 WAF WAF ENI (Public ALB) ENI (Public ALB)

  15. 15 © 2024 Japan Digital Design, Inc. ちょうど頭を悩ませていた CloudFrontのオリジンに VPCリソースを設定する際には

    PublicSubnet制約に起因する いくつもの懸念事項ががが ① 直アタック対応 ② コスト ③ アプリケーションの複雑化 VPC Private Subnet Public Subnet AZ Private Subnet Public Subnet AZ ECS Service ECS Service Internal ALB CloudFront IGW WAF WAF ENI (Public ALB) ENI (Public ALB) アップデート後 お払い箱 お払い箱 お払い箱

  16. 16 © 2024 Japan Digital Design, Inc. この延伸の裏側を考えてみる

  17. 17 © 2024 Japan Digital Design, Inc. CloudFront → Private

    Subnet を設定すると。。

  18. 18 © 2024 Japan Digital Design, Inc. 何なんだこのENIは!!!

  19. 19 © 2024 Japan Digital Design, Inc. ヒントはこちらのブログ https://aws.amazon.com/jp/blogs/news/announcing-improved-vpc-networking-for-aws-lambda-functions/

  20. 20 © 2024 Japan Digital Design, Inc. Lambda on VPCはHyperplaneという

    ネットワーク仮想化技術を用いてVPC内リソースにアクセスする https://aws.amazon.com/jp/blogs/news/announcing-improved-vpc-networking-for-aws-lambda-functions/ Hypterplane ENI

  21. 21 © 2024 Japan Digital Design, Inc. Lambda on VPCはHyperplaneという

    ネットワーク仮想化技術を用いてVPC内リソースにアクセスする https://aws.amazon.com/jp/blogs/news/announcing-improved-vpc-networking-for-aws-lambda-functions/ Hypterplane ENI これがCloudfrontにも対応した!

  22. 22 © 2024 Japan Digital Design, Inc. 答え合わせはre:InventのNetworkブースにあった模様 https://x.com/kara_nw/status/1864773900359602589

  23. Thank you. 23 © 2024 Japan Digital Design, Inc.