Amazon Web Services ブログ

【開催報告】CloudNative Days Tokyo 2021 Co-Located ハンズオンイベント

AWS Japan ソリューションアーキテクトの堀内です。
先日 11/2(火) に CloudNative Days Tokyo 2021 (以降、CNDT2021)の Co-Located ハンズオンイベント にて、 “Security for Developers – DevSecOps on AWS” と “Amazon EKS Observability Workshop” の2つのハンズオンイベントを開催いたしました。

当日それぞれのセッションでは60名近く参加をいただき大変盛り上がりました。ハンズオンでは、昨今注目される DevSecOps と オブザーバビリティに着目した内容で、実際にAWSアカウントを使って参加者の方に手を動かして体験をしていただきました。
本記事では、それぞれのハンズオンイベントの概要や当日の資料を皆様にご紹介します。

※CNDT2021 はクラウドネイティブに関する技術について、最新の活用事例や先進的なアーキテクチャについて、ナレッジの共有やディスカッションの場を通じて、参加者同士の繋がりを深め、共に成長できる機会を提供するテックカンファレンスです。Co-located ハンズオンイベントは、手を動かして技術を試すことを目的としてイベント本編に先立ち開催され、AWS Japanからは上述の2イベントをご提供いたしました。

当日の内容と資料

Security for Developers – DevSecOps on AWS(金森 政雄 / アマゾン ウェブ サービス ジャパン合同会社)

概要:
CI/CDパイプライン上で継続的にセキュリティを組み込む DevSecOps についてご説明とハンズオンを実施しました。
シフトレフトの考え方をお伝えし、セキュリティにおけるシフトレフト、パイプラインとの統合についてご説明をしました。
ハンズオンでは以下の流れで手を動かして、CI/CDパイプライン上で継続的にセキュリティを組み込む方法を学んでいただきました。

  • よくある脆弱性を仕込んだ Web アプリケーションを用意し、そのアプリケーションのCI/CDパイプラインを構築
  • パイプラインに、SonarQube や OWASP ZAP proxy による SAST/DAST のセキュリティチェックの仕組みを追加し、コードの変更毎にこれらのレビューが実行される仕組みを構築
  • この仕組みを使って、実際に脆弱性を解決

資料:講義資料ハンズオン資料
※このワークショップで提供されるアセットには、意図した脆弱性 が含まれています。ご自身の環境で実施するときは以下を合わせてご検討いただければと思います。

  • 本番環境など他の目的で利用していないAWS アカウントを新しく取得する
  • デプロイするWeb アプリケーションに対して、Security Groupで接続できるIP アドレスを制限する
  • AWS CloudTrail を利用するなどして、意図しないAWS アカウントの操作がないことを確認する
  • 実施後、IAM のクレデンシャルを全てローテーションする、もしくはアカウントを解約する

Amazon EKS Observability Workshop (落水 恭介 / アマゾン ウェブ サービス ジャパン合同会社)

概要:
何が起こっているのかを素早く把握するためには、そのシステムが “観測可能” な状態にある、すなわち Observability (可観測性) を確保している必要があります。
ハンズオンでは以下の流れで手を動かして、Amazon CloudWatch Container Insights や AWS X-Ray を用いて、Amazon EKS クラスター上で稼働するシステムに対して Observability を確保する方法についてお伝えをしました。

  • 性能ボトルネックを仕込んだウェブアプリを Amazon EKS クラスター 上にデプロイ
  • CloudWatch および X-Ray のセットアップ
  • X-Ray や Container Insight、CloudWatch Logs を活用したボトルネックの特定

資料:ハンズオン資料

おわりに

今回、CNDT2021 の Co-Located ハンズオンイベントにて、 CloudNative と切っても切れないトピックである DevSecOps と オブザーバビリティに着目しそれぞれハンズオンイベントをご提供いたしました。
ご参加いただきました皆様には感謝申し上げます。また、CloudNative Days実行委員の皆様には改めて、御礼申し上げます。
ハンズオンの資料は上記の通り公開されておりますので、ご参加いただけなかった方々もぜひご確認ください!(自環境で試される際にはセキュリティにはくれぐれもお気を付けください。)

本勉強会の内容に関して、詳細が知りたいなどのご要望がありましたら、担当営業、もしくは公式サイトの お問い合わせ までお問い合わせください。