JAWS-UG沖縄 AWSハンズオン/もくもく勉強会 2014年11月 に参加してきました

JAWS-UG沖縄 AWSハンズオン/もくもく勉強会 2014年11月 に参加してやったことをつらつらと。

後からブログ書こうとすると書かないので、今回からメモがてらで書いてみる。

AWS Config を触ってみる

SecurityGroupの変更履歴をGitで管理するのが面倒だったので、履歴が追えたら楽だな〜と。

まずはChangeログが見えるまで

[新サービス] AWS Configを触ってみた #reinvent | Developers.IO を参考に、何も考えずにボタンを押してく。
実際はちゃんと考えないといけないけどね。

Lookup by Resource Id ってなんぞ?
わかんないので、サイトにあるように[Lookup by Tag]で試す。

Nameと入力し、Lookupをクリックしても反応なし・・
よくよくサイトを読む。

はい、us-east-1リージョンのリソースのみなんですね。
半端な知識でやるとこうなると・・

とりあえずどうなるのかみたいので、us-east-1にEC2インスタンスを立ち上げてみる。
イベントが終わったらちゃんと落とさないとドえらい事になるので注意w

せっかくなのでAMIMOTOを。
起動後にLookupをクリックすると一覧が表示される。

そこで出てくる Resource ID をクリックすると・・

f:id:tnaototo:20141129135109p:plain

キタ(・∀・)コレ!!

表示されたので、EC2の再起動(reboot)をしてみる。

  ・・
・・・
・・・・

  何も出てこない・・
(※追記:そもそもrebootは中の話だからインスタンス自体の変更というわけじゃないのか?)

待とう。

と思ったが、出てこないので stop を試してみる。
何も出てこないので Name に適当な文字を入力してみる。
何も出てこないので start を試してみる。

・・

あ、なんか出てきた。

f:id:tnaototo:20141129140741p:plain

f:id:tnaototo:20141129141218p:plain

ちゃんと測ってないけど、5〜10分ぐらい後にまとめて出てくる感じ?

実際の運用っぽくやってみる。

  • ElasticIP割り当てる
    • 14:16に割り当て、14:19にログが付く

f:id:tnaototo:20141129142459p:plain

  • SecurityGroup自体を変更する
    • 14:30に変更、14:34にログが付く

f:id:tnaototo:20141129144133p:plain

  • SecurityGroupの中身を変更する
    • 14:43に変更、ログは付かず・・
    • そのSecurityGroupを監視する設定を別途作れば、そこでログが付くようだ

f:id:tnaototo:20141129145920p:plain

個別に使うっていう設定必要?

多分要らない。
Configで見たら、ログが出てくる。
自動で取られてるのか。

公式ドキュメントを読んでみる

時間なし・・

S3のログはどんな感じ?

ConfigWritabilityCheckFile という設定ファイルらしきものしかないけど、そのうちログが出てくるのか?

追記:ストリームらしいから、ログ出てこないのか?

何日間履歴が残る?

カレンダーボタンがあるから、いつのものも見れるのか?

AWS Lambda を触ってみたかった

Preview申請が通らなかったので、触れず・・

金春さんLT

関西で行われた re:Invent2014報告会 について

以下、個人の感想やメモなど

  • GameDayおもしろそう
  • Think Big
  • Customer Obsession
  • 大きな視野で
  • WhiteBoardセッション
  • Aurora はディスクが自動拡張 -> サイジング不要!
  • アポロという開発プロセス -> Code3兄弟
  • Lambda -> 1処理60秒以内
  • C4インスタンス -> IntelAWS専用CPU
  • CloudFormer
  • PythonのCloudFormation生成ツール
  • AWS Loft -> AWSの実店舗w 相談に答えてくれる。Startup向け
  • Pub Crawl
  • re:Play -> スーツ組は早々に退館w
  • モチベーションの高い仲間が集まる
  • グランドキャニオンで仕事ww
  • attendee -> player
  • Japan Session -> 同時通訳付き

結論:行ってみたい!!!

re:Invent2014で出たサービスを検証/ディスカッション

西島さんのターン

JAWS-UG沖縄 re:Invent2014 ディスカッション

以下、個人の感想やメモなど

  • TODO: 見るべきリソースは見ておく
  • Aurora: AZ超え -> 10ms未満のレイテンシ -> ホント?
  • Aurora: 使ってみないとわかんない
  • S3 Event Notifications: ダイレクトアップロードと組み合わせたら
  • S3 Event Notifications: 設定はバケット単位?
  • AWS Lambda: イベントチェインが可能
  • AWS Lambda: リアクティブプログラミング
  • AWS Lambda: 中はDocker + Node.js なので、Node SDKで使えるAPIは基本使える & IAMで制御可能
  • AWS Code3兄弟: ebと丸かぶり
  • ECS: 開発機的な感じで使えるか?
  • AWS Config: Cloud Trailと何が違うの? という声がw でも、Cloud Trailって見づらくない?
  • KMS: 金春さんのブログ参照
  • KMS: 鍵変更後は再暗号化が必要 -> APIで叩くとかじゃないとやってられない

まとめ

SecurityGroupの変更履歴が追えそうなので、業務で使ってみる。
ただ、毎回 Lookup Resources しないといけないのはメンドクサイ。

re:Inventで発表されたサービスが多すぎてよくわかんないww
一つ一つ触っていくしかないな。

もくもく中にゲストの金春さんがブログをアップしてて、この短時間に書いたのかとひとり驚愕してた。

AWS KeyMangementServiceを使ってみた | R3 Cloud Developers Blog

その他

戦利品ゲット!!

f:id:tnaototo:20141129171127j:plain