Amazon Web Services ブログ
【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第三十回 (5/25)
みなさんこんにちは!
アマゾンウェブサービスジャパン合同会社 テクニカルトレーナーの生出です。
みなさんは「ちょっぴり DD」というイベントをご存知ですか?正式名は「アップデート紹介とちょっぴり DiveDeep する AWS の時間」というオンラインセミナーで、毎月最終木曜日の 16:00 – 17:30 に、AWS の数あるアップデートの中から「すぐ使える、運用に役立つ、あったらいいなと思ってた、おもしろい、重要」なものをピックアップし、ちょっぴり Dive Deep しつつカジュアルな雰囲気でお伝えしています。
本ブログでは、2023 年 5 月 25 日に実施した第三十回の開催報告をします。面白そう!今回見逃した!という方は 今後の開催情報ページ をご確認いただき、ぜひ申し込みしましょう!なお、過去の開催情報については こちら から確認可能です。
開催報告
2023 年 5 月 25 日に「第三十回 アップデート紹介とちょっぴり Dive Deep する AWS の時間」を開催しました。今回のテーマは「AWS をとことん使いこなす」で、Amazon Elastic Kubernetes Service (Amazon EKS) のクラスター間の通信を Amazon VPC Lattice で実現するデモや、AWS Marketplace の利用方法、先日開催された AWS Summit Tokyo のセッションまとめについて紹介させていただきました。また、ゲストスピーカーとして、株式会社 hacomono の矢嶋氏にご登壇いただき、Amazon Elastic Container Service (Amazon ECS) ベースのマルチテナントアーキテクチャへの移行についてお話いただきました。
今回も非常に多くの方にご参加いただきました。ご参加いただいた皆様、誠にありがとうございました!
以下、当日のセッションの概要についてご紹介します。発表資料や動画へのリンクを記載していますので、興味を持たれたセッションがありましたら、ぜひご利用ください!
- SA の今月のお勧め 5 分間アップデート
- hacomono というバーティカル SaaS を支えるアーキテクチャとその変革
- Amazon VPC Lattice × EKS で実現するアプリケーションネットワーキング
- AWS Marketplace を活用したソフトウェアの利用と販売方法について
- 15 分でちょっぴり知る、AWS Summit Tokyo ソフトウェア / SaaS 事業会社向け特集
- いただいたご質問とその回答
- 次回予告
SA の今月のお勧め 5 分間アップデート
オープニングセッションのなかで、ソリューションアーキテクトの長屋より、恒例となっている今月のお勧めアップデートについてご紹介しました。
- AWS Verified Access の一般提供を開始
- AWS マネジメントコンソールへのプライベートアクセスが一般公開されました
- AWS Config が新たに 23 種類のリソースタイプのサポートを開始
- Amazon GuardDuty Malware Protection にオンデマンドスキャンを追加
AWS の新着情報については 公式ページ のほか、週間 AWS を合わせてご覧いただくのがオススメです!
hacomono というバーティカル SaaS を支えるアーキテクチャとその変革
最初のセッションでは、株式会社 hacomono の 矢嶋 氏より、同社サービス hacomono のシングルテナントアーキテクチャからマルチテナントアーキテクチャへの変革についてご紹介いただきました。当初のシングルテナントアーキテクチャには、不安定なデプロイや環境差分、増え続けるインスタンス数といった課題がありましたが、Amazon ECS、AWS Fargate、Amazon Aurora Serverless v2、AWS Step Functions、AWS Lambda を組み合わせたマルチテナントアーキテクチャにリアーキテクトし、コンテナ技術やサーバーレス技術とも組み合わせることで、これらの課題の解消を目指しました。
同じような課題をお持ちの方は多いのではないでしょうか?今回ご紹介いただいた内容の詳細は 同社の技術ブログ にて公開されているとのことですので、本イベントの資料・動画とあわせてぜひご確認ください!
Amazon VPC Lattice × EKS で実現するアプリケーションネットワーキング
2 つ目のセッションでは、ソリューションアーキテクトの後藤より、Amazon VPC Lattice の概要紹介と、Amazon VPC Lattice を用いた Amazon EKS クラスター間通信のデモンストレーションをご紹介しました。Amazon VPC Lattice は 2023 年 3 月に一般提供が開始されたばかりの新しいサービスであり、特定のサービス(EC2 インスタンスや Lambda 関数など)間の疎通性やサービスディスカバリ、アクセス制御などを設定することができます。デモンストレーションでは、異なる VPC に配置されている EKS クラスター間の疎通性を、Amazon VPC Lattice を用いて実現しました。
特にマイクロサービスの文脈などで、アカウントや VPC をまたいだサービス間の通信に課題をお持ちの方に、Amazon VPC Lattice の利用は向いていそうですね。ぜひ動画をご覧いただいて利用イメージを掴んでください!
AWS Marketplace を活用したソフトウェアの利用と販売方法について
3 つ目のセッションでは、ソリューションアーキテクトの櫻谷より、AWS Marketplace の概要と利用方法についてご紹介しました。AWS Marketplace はサードパーティのソフトウェアやデータ、サービスを、検索・購入・デプロイ・管理できるデジタルカタログで、これを利用することによるセラー側の利点やバイヤー側の利点について説明されています。また、提供されている製品タイプや、サポートされている料金モデルについても紹介があるほか、ネクストステップとして セラー登録する方法 と 購入プロセスの体験 についても案内がありました。
日頃からサードパーティ製品の契約管理の手間を削減したいと考えていらっしゃる方は、AWS Marketplace の利用でその課題を解消できるかもしれませんね。今回はじめて AWS Marketplace について知ったという方にもオススメのセッションですので、ぜひ動画をご覧ください!
15 分でちょっぴり知る、AWS Summit Tokyo ソフトウェア / SaaS 事業会社向け特集
最後のセッションでは、ソリューションアーキテクトの塚本より、2023 年 4 月 20 – 21 日に開催された AWS Summit Tokyo のセッションの中から、ソフトウェア / SaaS と関連が深いセッションを 5 つご紹介しました。それぞれのセッションについて、セッション内容の概要だけではなく、見どころや AWS 活用のポイントについてもまとめられています。
AWS Summit Tokyo は 5 月 22 日から 6 月 23 日までの 1 ヶ月間、100 以上のセッションのオンデマンド配信を実施しているので、どのセッションから視聴し始めるべきか迷っている方にとって有益な情報になりそうです。ぜひ動画をご覧いただき、AWS Summit Tokyo のページから実際のセッション配信をオンデマンドで視聴しましょう!
いただいたご質問とその回答
セッション当日に頂いたご質問の中で、回答しきれなかったものをこの場で回答させていただきます。
Q. Amazon VPC Lattice × EKS で、ターゲットグループのセキュリティ制御はどうやって行いますか?
A. VPC Lattice でアクセスコントロールを行う場合の考慮点は 2 点になります。
- セキュリティグループ (SG)
- AWS IAM による認証
SG については、サービスネットワークで VPC の関連付けを行う際に、VPC からサービスネットワークへのアクセス制御を行う SG の設定と、ターゲットグループで指定したターゲット側で SG の設定を行うことができます。加えて、サービスのアクセスの設定で AWS IAM によるリソースベースポリシーを Lattice サービスのネットワークまたはサービスに適用して、サービスの呼び出し元をよりきめ細やかに制御することが出来ます。こちらのブログ の「アクセスコントロールの実装」セクションに詳細が記載されておりますので、ご参照ください。
次回予告
次回の第三十一回は、6 月 29 日 (木) 16:00 – 17:30 にオンラインでの開催となります。テーマは「AWS Dev Day 2023 Tokyo 延長戦」です。
ゲストスピーカーとして、クリエイティブサーベイ株式会社 の 鈴木 氏、株式会社アルファドライブ の 畠山 氏、株式会社はてな の 瀧澤 氏、株式会社テラポート の 山野 氏をお招きしまして、AWS の活用事例についてお話しいただきます。申込みは こちら から可能ですので、ぜひ奮ってご参加ください!
- 16:00 – 16:10 オープニングセッション
- 16:10 – 16:25 大規模なアンケートシステムの Amazon Aurora Serverless v2 移行とオートスケーリングの恩恵
- クリエイティブサーベイ株式会社 鈴木 康寛 氏
- 昨年来、CREATIVE SURVEY では、大規模なアンケート回答を受け付けるためにアーキテクチャーの刷新に取り組んでおり、Amazon EC2 から Amazon ECS on Fargate に移行は完了したものの、DB の負荷が高まっている状況でした。 本セッションでは、オートスケーリングの最後の要であるデータベースを Amazon Aurora Serverless v2 に実際にどのように移行を進めたかを、Amazon RDS Blue/Green Deployments などの具体的な実例を交えてお話しいたします。
- 16:25 – 16:40 全員 SRE ? CI/CD や運用まで完遂するプロダクトエンジニアが実践する AWS CDK でのインフラ構築
- 株式会社アルファドライブ 畠山 嵩広 氏
- 私達 AlphaDrive は、プロダクト開発者全員が「ユーザーに価値を届ける」ことを重視し、フロントエンド・バックエンドの開発に限らずインフラ・DevOps にも積極的に関与しています。例えば、そのための施策の 1 つとして、私達は AWS CDK を活用しています。CDK では馴染みのあるプログラミング言語での IaC 体験や独自の抽象化により、開発者がフルサイクルのオーナーシップを発揮できます。本セッションでは、CDK をはじめとして、私達が「全員 SRE」を実現するために取り組んでいることをお話しします。
- 16:40 – 16:45 Q & A 1
- 16:45 – 17:00 実践データ移行 ~ はてなダイアリーや魔法の i らんどの事例と共に ~
- 株式会社はてな 瀧澤 崇 氏
- 本セッションでは、システム刷新時の新システムへのデータ移行時の検討事項や実際のデータ移行事例をご紹介します。ここで扱うデータ移行は、新旧システム間でデータの扱い方が変わるため、データを変換しながら移行する必要がありました。このようなデータ移行での見積りや、実際の移行処理の組み立て方をお話します。事例紹介では、はてなダイアリーからはてなブログへの移行、KADOKAWA 様の魔法の i らんどのリニューアル時の事例、AWS マネージドサービスを利用したデータ移行やその際に得た知見についてご紹介します。
- 17:00 – 17:15 サーバログを Amazon CloudWatch Logs 経由で手軽に確認できるようにし、費用をかけずに運用負荷を減らした話
- 株式会社テラポート 山野 寛和 氏
- 複数台でサーバを運用する際、Amazon CloudWatch Logs にログを転送して集中管理できるようにします。またメール送信に Amazon SES を使用する場合、メール送信ログは Amazon S3 に保存することができます。ただ、それらのログ内容を確認するのは手間がかかるので何とかしたいです。また案件の規模に関わらず、同じ操作性で検索 & 閲覧などできるようにしたいです。これらの問題を解決するため、社内用にログ閲覧ツールを作成しました。公式に用意された仕組みを組み合わせることにより、費用をかけずに日々の運用工数を減らしています。その具体的な作成内容を紹介します。
- 17:15 – 17:20 Q & A 2
- 17:20 – 17:30 クロージングセッション
また、この直前の 2023 年 6 月 22 – 23 日には AWS Dev Day 2023 Tokyo も開催されますので、こちらにもぜひご参加ください。
次回も多くの方々のご参加を心よりお待ちしております!
このブログの著者
生出 拓馬 (Oide Takuma)
テクニカルトレーナーとして AWS の有償トレーニングや AWS Skill Builder コンテンツを担当しています。教えることが好きで、多くの人に AWS のことを知っていただき、AWS ジャーニーのはじめの一歩を踏み出す支援をしたいと思っています。