サーバレスのページ一覧
このセッションは?
本セッションの目的は、Amazon Web Service
(以後 AWSと表記する)を利用して構築される
プロダクトにおいて、利用する顧客により安全でよりよい
価値提供ができるように手助けをするため、AWSを...
AWS Dev Day 2023 E-2: Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザインの#P4
サイバーセキュリティ勉強会2023夏 IN 塩尻
まとめ
✓ AWSを利用した、「オンプレ相当の」基本システム構成
✓ Web3層構成アーキテクチャーを題材に・・
✓ AWSを利用する際に考慮すべきセキュリティー
✓ 責任共有モ...
Azure Synapse Analytics
● ビッグデータのデータ分析などで使用されるサービス
● CosmosDBなどのリアルタイムデータだけでなく、ストレージアカウン
トのデータを必要な時だけ読み込んで分析することも可能
● Synap...
3. 検索したいストレージ側でアクセス許可
Synapse → ストレージへのファイル読み取りのアクセス許可方法
1. ロールベースのアクセス制御 (RBAC) ★今回はこれ
2. アクセス制御リスト (ACL)
3. Shared Access Signatu...
03
とはいえ、コストコンシャスに課題を解決したい
『10年そのままにするくらい優先度が低かったのに、どれだけコストをかけるのか?』
課題の分類
目的・課題の内容
考えられる対応
外部環境/EOL
TLS1.2以上...
03
とはいえ、コストコンシャスに課題を解決したい
『10年そのままにするくらい優先度が低かったのに、どれだけコストをかけるのか?』
課題の分類
目的・課題の内容
考えられる対応
外部環境/EOL
TLS1.2以上...
04
当初の課題とその対応
全てがクラウドに最適化されたわけではないが、当初の課題はほとんど解消
課題の分類
目的・課題の内容
行った対応と成果
外部環境/EOL
(MUST)
TLS1.2以上の通信に対応(必達)
✅ 1...
04
●
本日お伝えしたかったこと
クラウドネイティブ技術の導入を判断する上でコストコンシャスな移行戦略の重要性
○
●
移行難易度(コスト)と期待する成果を観点に入れることで、対応方針を決めやすくなる
課題解...
こんなものを作りました。
発見的統制ツール
監視先
Security
Command
Center
検知事項が発生した場合、
発見的統制ツールへ
通知を実施。
VPC-SC
Ingres
sルール
Google Cloudプロジェクト
Cloud
Pub/Sub
VPC-...
AWS Lambdaとは?
❏ Lambdaを使うと、何が嬉しいのか?
❏ コーディング前の下準備が不要
Python書きたい
→ Lambdaならすぐ書ける !嬉
しい!
②コーディング
③プログラム実行
【Lambda(サーバーレス )構成】
インフ...
4.2 <参考> 同様のローコードでWebサービス を構築する技術
プロダクト
Oracle REST Data Services
URL
https://www.oracle.com/jp https://postgrest.org/en/st
/database/technologies/ap able/
pdev/rest.html...
信頼性はシステムだけでコントロールできない
ファンクラブサイトの様な、ある特定のイベントの
時だけ「リクエスト数が x00倍になる」 ようなサー
ビスの信頼性はシステムだけでコントロールで
きるのか?
システム...
OracleのCloud Native /開発系ソリューションの特徴
開発・運用の全領域をカバー / 既存オンプレミスユーザーと新規クラウドユーザーをサポート / 開発者向けDBソリューション
既存
オンプレミス
ユーザー
Lift...
Pineconeを使ってみた所感
https://www.pinecone.io/
• Hybrid search and sparse vectors
•
•
たとえば、テキストデータと画像データの両⽅から特
徴を抽出し、これらを組み合わせて1つの検索クエリ
を実⾏する...
TiDB Serverless
• TiDBとは?
• MySQLと互換性のあるOSSの分散型SQLデータベース(NewSQL)
• TiDB Cloud
• PingCAPさんが提供されているTiDBのマネージドサービス
• TiDB Dedicated
• TiDBのほぼすべての機能を利用...
開発フロー
実施内容
狙い
・FastAPIを利用して
Webアプリ開発の基礎を
学ぶ
Webアプリ開発
5日目
手作業構築
自動構築
を学ぶ
6日目
AWS SAM
Amazon API Gateway
AWS Lambda
Webアプリ(生成AI)開発...
ElastiCache Serverlessへの接続がうまくいかない
AWSに問い合わせしてみた
下記のページを参考に試⾏錯誤してみましたが、エラー内容が変わらずだったので⼀旦現
状の実装ファイルを添付させていただきました。
ht...
主要サービス
CDN(コンテンツ配信ネットワーク) コンテンツを最適化して⾼速配信。
DDoS攻撃対策 ⼤量トラフィック攻撃を防⽌。
WAF(Webアプリケーションファイアウォール) Webアプリへの攻撃を検出‧ブロック。...
OTAセンタの裏話、最初は仮想マシンで実装してました
最初は仮想マシンで実装OTAセンタ
アプリケーション層
(業務処理)
プレゼンテーション層
(Web)
外部L7LB
IoT接続
アクセス制御
AWS IoT Core
AWS Identity...
事例のおさらい
✓ ピーク/オフピークの差が激しく、負荷の予測が難しい特性
✓ 既存コードに大きな変更を加えることになったとしても、
運用負荷/コストを極力低減し、ビジネスロジックに注力したい
事例1. OTAセン...
超ざっくりなAWSのIaCツール
●
AWS専⽤ツール
○
CloudFormation(CFn)
■
○
○
●
AWSのIaCの(本来の)基本、yamlで各リソースを定義
AWS CDK
■
対応した汎⽤プログラミング⾔語でインフラの定義を記述できる...
FPT AI Studio
安全、セキュアかつスケーラブルな⽅法でカスタムモデルを開発、展開することで、強⼒な AI による創造を解き放つ
•
•
•
AI/ML の開発、評価、展開のためのインテリジェントなツールの包括的なセッ...
FPT の AI インテグレーションサービスの全体像とAzure OpenAI Service を使ったアプリ開発、ソリューション事例のご紹介-公開版の#P28
FPT AI Studio
安全、セキュアかつスケーラブルな⽅法でカスタムモデルを開発、展開することで、強⼒な AI による創造を解き放つ
•
•
•
AI/ML の開発、評価、展開のためのインテリジェントなツールの包括的なセッ...
FPT の AI インフラ
他の追随を許さない GPU アクセラレーテッド・コンピューティングにより、AI/ML の開発と導⼊を加速
シングルノードから数百 GPU のクラスタまで拡張可能な強⼒なインフラ。
⼤規模な⽣成 AI モ...