Amazon Web Services ブログ
AWS re:Invent 2018 Management Tools セッションのまとめ
みなさんこんにちは。AWSの ソリューションアーキテクト 大村です。
re:Invent 2018 で行われたブレイクアウトセッションのうち、AWSの運用系サービス (Management Tools) についての有用なセッションをピックアップしました。 多くのセッションは資料とプレゼンテーションの動画が公開されており、ハンズオンのテキストについても多くがダウンロード可能です。現地で参加できなかった方もこれらを見たり、あるいは実際にご自身の環境で操作して理解を深めていただければと思います。セッション資料はすべて英語です。ご了承ください。
ここで Management Tools として取り扱うサービスは AWS Systems Manager、AWS CloudFormation、Amazon CloudWatch、AWS Config, AWS CloudTrail、AWS OpsWorks 、AWS License Manager です。
AWS Management Tools の概要
ENT226: Control for Your Cloud Environment Using AWS Management Tools
AWS Managment Toolsの概要とそれを構成するサービス群を紹介します。エンタープライズ企業の中でコードによる管理を行うにはどのようにしたらよいのか、具体例を挙げて解説します。
- Speaker: Jonathan Weiss
- 資料: https://www.slideshare.net/AmazonWebServices/control-for-your-cloud-environment-using-aws-management-tools-ent226r1-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=TFFQWKWDS0g
AWS Systems Manager
ENT227: Managing Modern Infrastructure in Enterprises
Verizon社が各サーバのインベントリ情報を収集・分析するためにSystems Managerを活用した事例について解説します。
- Speaker: Carmen Puccio / Customer Speaker: Greg Linde, Verizon
- 資料: https://www.slideshare.net/AmazonWebServices/managing-modern-infrastructure-in-enterprises-ent227r1-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=D91UJ69dcww
ARC332: Inventory and Patch Management Using AWS Systems Manager
ワークショップ(ハンズオン)形式で、SSM(Systems Manager) Inventoryによる情報収集と、SSM Patch Managerによるパッチ適用の方法を一通り学びます。ハンズオン資料が公開されていますのでお手元の環境でもお試しください。
- Speaker: Brian Carlson, Chris Kozlowski
- https://www.slideshare.net/AmazonWebServices/inventory-and-patch-management-using-aws-systems-manager-arc332-aws-reinvent-2018
- https://s3-us-west-2.amazonaws.com/aws-well-architected-labs/Operations/ARC332+Lab+Guide.html
DEV403: Automate Common Maintenance & Deployment Tasks Using AWS Systems Manager
Systems Manager のAutomationのデモを中心にディスカッションするビルダーズセッションという形式で行われました。資料はないのですが、サンプルコードが公開されています。またクラスメソッドさんが参加レポートをブログに書いていただいていますので、こちらも参考にしてください。
- Speaker: Darryn Hendricks
- デモ資料: https://github.com/darko-mesaros/reinvent2018-ssm-automation
- デモ資料: https://github.com/nanalakshmanan/reInvent2018Demos
- 参考(クラスメソッドさんのブログ): https://dev.classmethod.jp/cloud/aws/reinvent2018-dev403-report/
CloudFormation
DEV321: What’s New With AWS CloudFormation
AWS CloudFormation チームが最近のアップデートとベストプラクティスを話します。特にAWS CloudFormationの利用者、そして経験豊富な一般のインフラストラクチャエンジニア向けの内容です。
DEV308: Earn Your DevOps Black Belt: Deployment Scenarios with AWS CloudFormation
CloudFormationと、ビルドおよびパイプラインの自動化ツールの組み合わせについて説明します。繰り返し可能で一貫性があり、基準に基づくデプロイメントを、俊敏性を犠牲にすることなく実現する方法について解説します。
- 資料: https://www.slideshare.net/AmazonWebServices/earn-your-devops-black-belt-deployment-scenarios-with-aws-cloudformation-dev308r1-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=X31kA1ANBVw
DEV327: Beyond the Basics: Advanced Infra as Code Programming on AWS
クラウドインフラストラクチャの開発者が活用できる高度なユースケースについて話します。宣言型、命令型、そしてそれらの複合型のコーディングシナリオを扱います。
- 資料: https://www.slideshare.net/AmazonWebServices/beyond-the-basics-advanced-infrastructure-as-code-programming-on-aws-dev327r1-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=EJVNuR2GRBc
DEV335: Hands-On with Advanced AWS CloudFormation Techniques and New Features
複雑なテンプレートを編集しやすくする、高度な AWS CloudFormation の機能について解説します。
- 資料: https://www.slideshare.net/AmazonWebServices/handson-with-advanced-aws-cloudformation-techniques-and-new-features-dev335r2-aws-reinvent-2018
- ハンズオン資料: https://github.com/aws-samples/aws-cloudformation-advanced-reinvent-2018
DEV417: Build AWS CloudFormation Custom Resources
カスタムリソースを使用することで AWS CloudFormation のテンプレートにカスタマイズしたプロビジョニングロジックを記述することができます。これらのロジックは変更を行う際、既存のリソースを作成し、変更し、削除したり、あるいはまだサポートされていないカスタムリソースタイプを含む場合に効果的です。このセッションではカスタムリソースを使うべきか、他のプログラム的手法を使うべきかのベストプラクティスについて解説します。また、ダウンロードして再利用可能な、既成のカスタムリソースについても解説します。
DEV368: Assembling an AWS CloudFormation Authoring Tool Chain
開発者はツールとともに生きます。このチョークトークでは AWS CloudFormation のテンプレート編集環境を構築します。その中で、コード生産性を改善するための多様なツール、すなわちIDE、検証プラグイン、ソースコントロール、テストツールを紹介していきます。
DEV343: Improve Consistency & Governance in Cross-Account & Global Deployments
AWS CloudFormation StackSets はアカウントやリージョンを跨ってスタックをデプロイするネイティブな手法として 2017 年にリリースされました。リリース後、StackSetsは多くの機能強化を行なってきました。デプロイメント数の増大、安全のための条件変数、一部デプロイメントなどです。これらのクロスアカウント、クロスリージョンの機能強化は、増大するクラウドリソースにより良いガバナンスプロセスとコンフィグレーションの一貫性をもたらします。このセッションでは AWS CloudFormation StackSets によって実現されるデプロイメントのユースケースについて解説します。
DEV341: Improve Your Security Posture with AWS CloudFormation
AWS アカウントのセキュリティコントロールを改善するには数多くの方法があります。このセッションでは、Center of Internet Security (CIS) のガイドラインを実現するための方法、つまりセキュリティチェックを強化する方法と、追加のツールを使って AWS リソースを作り、守る方法について解説します。このセッションで得られた情報を元に防御することで、新しいAWSアカウントを強化し、Day1 (初日) からセキュリティのベストプラクティスを実装することができます。
DEV372: Infrastructure Is Code with the AWS Cloud Development Kit
AWS Cloud Development Kit (AWS CDK) は AWS が提供するオープンソースのフレームワークです。開発者はモダンなプログラミング言語をフル活用して再利用可能なクラウドコンポーネントやアプリケーションをを定義し、AWS CloudFormation を使ってプロビジョンできます。AWS CDK は詳細を定義済みのリッチなクラスライブラリとともに提供されており、アプリケーションの開発に集中することができます。このセッションでは、なぜ私たちが AWS CDK を作ろうと考えたのか、そのコンセプトの概要を解説し、コード作成のライブデモによってAWS CDK があなたの良き友になれることを紹介します。
- 資料: https://www.slideshare.net/AmazonWebServices/infrastructure-is-code-with-the-aws-cloud-development-kit-dev372-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=Lh-kVC2r2AU
CloudWatch
DEV375: [NEW LAUNCH!] Introduction to Amazon CloudWatch Logs Insights
新サービスである CloudWatch Logs Insightsを使用して、ログの可視化を行う方法について解説します。
ARC313: Perform Diagnostics on Running Instances without Affecting Availability & Reliability
緊急時にメンテナンスツールを利用できるようにする(Breaking Grass=ガラスを破って火災報知器を鳴らすことに由来)環境の作り方を解説します。
DEV301: AIOps: Steps Towards Autonomous Operations
将来的に機械学習による自律的な運用をおこなうためにはまずモニタリングでデータを収集することが必要。そのための概略について解説します。
- 資料: https://www.slideshare.net/AmazonWebServices/aiops-steps-towards-autonomous-operations-dev301r1-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=kmKuEQrO-l4
DEV302: Monitor All Your Things: Amazon CloudWatch in Action with BBC
BBC社がCloudWatchを使ってどのようにシステムの情報を収集しているのか解説します。新しくリリースされたAutomated Dashboardについても説明します。
- 資料: https://www.slideshare.net/AmazonWebServices/monitor-all-your-things-amazon-cloudwatch-in-action-with-bbc-dev302-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=uuBuc6OAcVY
DEV311: Breaking Observability Chaos: Best Practices to Monitor AWS Cloud Native Apps
クラウドネイティブなアプリケーションをモニタリングはどのように行うのか。CloudWatchやX-Rayを活用する方法について解説します。
- 資料: https://www.slideshare.net/AmazonWebServices/breaking-observability-chaos-best-practices-to-monitor-aws-cloud-native-apps-dev311-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=G4cugIcTHA8
DEV306R Monitoring for operational outcomes and application insights
Operational Excellenceを実現するためのモニタリングシステムCloudWatchで構築するハンズオンです。CloudWatchにDiveDeepする上級者向けのセッションです。
- 資料: https://www.slideshare.net/AmazonWebServices/monitoring-for-operational-outcomes-and-application-insights-best-practices-dev306r1-aws-reinvent-2018
- ハンズオン資料: https://s3-us-west-2.amazonaws.com/aws-well-architected-labs/Operations/DEV306CloudWatch.html
DEV303R Instrumenting kubernetes for observability using AWS X-ray
Kubernates上に構成されたマイクロサービスのモニタリングをCloudWatchとX-Rayで行う方法について、講義とハンズオンで解説します。
- 資料: https://www.slideshare.net/AmazonWebServices/instrumenting-kubernetes-for-observability-using-aws-xray-and-amazon-cloudwatch-dev303r2-aws-reinvent-2018
- ハンズオン資料: https://github.com/aws-samples/reinvent2018-dev303-code
AWS Config, AWS CloudTrail
ENT332: Best Practices for Centrally Monitoring Resource Configuration & Compliance
クラウドリソースの情報やコンフィグレーションを収集する方法としてAWS Config、Config Rulesを中心に使用する方法とベストプラクティスを紹介します。
- Speaker: Sid Gupta / Customer Speaker: Bradley Segobiano, Genesys
- https://www.slideshare.net/AmazonWebServices/best-practices-for-centrally-monitoring-resource-configuration-compliance-ent332r1-aws-reinvent-2018
- https://www.youtube.com/watch?v=kErRv4YB_T4
SEC323-R: Augmenting Security Posture and Improving Operational Health with AWS CloudTrail
AWS API呼び出しを記録するCloudTrailを活用し、コンプライアンスの確保、モニタリング、セキュリティ分析などを行う方法について解説します。
- Speaker: Sam Koppes
- 資料: https://www.slideshare.net/AmazonWebServices/augmenting-security-posture-and-improving-operational-health-with-aws-cloudtrail-sec323r1-aws-reinvent-2018
- 動画: http://newsvideo.su/tech/video/275698
SEC317: Set up Compliance Automation Using AWS Management Tools
AWSのコンフィグレーションの正当性を検証するハンズオンです。 AWS Config Rules のルールを自分で記述し、違反があった時の回復処理を自動化します。 ハンズオン手順は資料中にURLが記載されています。ぜひご自身でもお試しください。
- Speakers: Jonathan Rault, Raisa Hashem, Michael Borchert
- 資料: https://www.slideshare.net/AmazonWebServices/set-up-compliance-automation-using-aws-management-tools-sec317-aws-reinvent-2018
AWS OpsWorks
DEV320: Driving DevOps Transformation in Enterprises
DevOps実現の鍵である Culture, Practices, Tools を振り返りつつ AWSのサービスをどのように使うのか、Management Tools (特にOpsWorks)に触れつつ説明します。
- Speaker: Rahul Gulati
- 資料: https://www.slideshare.net/AmazonWebServices/driving-devops-transformation-in-enterprises-dev320-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=qlVdUMcjfBY
DEV326: Building a DevOps Pipeline on AWS
OpsWorks for Puppet Enterpriseの操作方法をデモ中心で解説します。
- Speakers: Mark Rambow, Jens Braeuer, Darko Meszaros
- 資料: https://www.slideshare.net/AmazonWebServices/building-a-devops-pipeline-on-aws-dev326-aws-reinvent-2018
- 動画: 投稿時点では動画が公開されていません
AWS License Manager
CMP393: [NEW LAUNCH!] AWS License Manager Deep Dive
新サービスとしてリリースされた License Manager のDeepDiveセッションです
- 資料: https://www.slideshare.net/AmazonWebServices/new-launch-aws-license-manager-deep-dive-cmp393-aws-reinvent-2018
- 動画: https://www.youtube.com/watch?v=r7pdaM3OAAQ
記事投稿者: 大村 幸敬, ソリューションアーキテクト