StartUp

AWS Startup Tech Meetup Fukuoka #1 にオフライン参加してきた

midnight480
AWS Startup Community AWS Startup Tech Meetup Fukuoka #1 実施会場 今回はハイブリッドで実施されました オフライン会場(fgn) fgn. (Fukuoka Growth Next) は大名小学校跡地を利用して、 スタートアップ企業を支援するために改築が行われている建物です 着いた(早い)#AWSStartup #AWSStartupFuk pic.twitter.com/I2y3E1PAvm — Tetsuya Shibao (@midnight480) June 28, 2022 オンライン会場(YouTube) ノベルティについて すごい数#AWSStartup #AWSStartupFuk pic.twitter.com/sMIGu3GCLq — Tetsuya Shibao (@midnight480) June 28, 2022 セッションについて イベント当日はオフライン会場に参加して、 Twitterにハッシュタグ #AWSStartup #AWSStartupFuk を付けてTweetしていました。 はじまった!#AWSStartup #AWSStartupFuk — Tetsuya Shibao (@midnight480) June 28, 2022 各セッションの感想 以降はTweetにも記載していない事項を含めて、感想を記載しています。 本ブログを閲覧頂いていてセッション内容が気になる方はお手数ですが、 前述のYoutube動画をご覧ください。 スタートアップと技術選定と AWS 当日会場に参加している方はAWSを知らない方は残念ながら(?)いなかったので、 すでに利用しているユーザが参加するという形でした。 改めて、AWSの責任共有モデルの話から、似通ったサービス(例えば、ECSとEKS)の用途に応じた使い分け、 本来スタートアップが実施したいMVPの作成という目的のためにリソースを割きたくない部分(RDSのレプリケーション、スナップショット)について、 基本的なことを改めて聞くことができたと思います。 YAMAPのインフラ構成、9年間の軌跡〜サービス立ち上げ期から現在まで〜 黒歴史(EC2に Web/AP/DB の全部入り)から、アーキテクチャの更改変遷、

スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜

midnight480
AWS Startup Community スタートアップ事例祭り 〜監視・モニタリング・セキュリティ編〜 スタートアップの人たちに捧ぐ監視再入門 in AWS 資料 参考書籍 入門 監視 ―モダンなモニタリングのためのデザインパターン Webエンジニアのための監視システム実装ガイド 感想 「なぜサービスを監視するのか?」 「ただログを取って終わりにしていないか?」 「収集するツールの選定で満足していないか?」 「大量通知の中に重要な通知が埋もれていないか?」 「監視をしていないなら、監視しよう」 過去に自分の経験の中で「うっ…」思い当たる節がありました。 監視計画に沿って、必要な監視ツールと実装 という改めて導入をする機会と遭遇した場合に、気を付けようと思いました。 エンジニアと気軽に繋がれるプラットフォーム「ハッカー飯」で行ったセキュリティ・モニタリングに関する取り組みについて 資料 参考情報 ハッカー飯 New Relic - Apdex:ユーザー満足度の測定 感想 LightSailを使ったサービス展開をされていました。 また、AWS rootアカウントを使って作業をしている中で AWS SSOへの移行、 また監視もCloudWatchと3rd-Party(ハッカー飯ではNew Relic)のそれぞれ、 複数AWSアカウントの管理等を踏まえて、3rd-Partyを選択するなど参考になりました。 なるべく楽したいAWSセキュリティ 資料 参考情報 WafCharm VAddy Qiita - AWS環境における脅威分析と観点洗い出し Zenn.dev - AWS WAF の検知結果を Slack 通知して誤検知に対処しよう Github - Configuring Dependabot security updates Github - AWS Copilot CLI AWS Blog - Amazon EC2 および AWS Fargate 上の Windows コンテナにアクセスするための Amazon ECS Exec のご紹介 AWS Blog - AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する AWS Blog - AWS Copilot CLI を使用した永続性を持つ AWS App Runner サービスの継続的ワークフローの実現 AWS Blog - Amazon Inspector を使用した Amazon ECR プライベートレジストリでのコンテナスキャンの更新 AWS Docs - Amazon ECR 拡張スキャン 感想 「自身のサービスがどういったパターンのセキュリティ脅威にさらされるか?」を洗い出し、 それに応じた対策を取られていました。