AWS Dev Day 2023 Tokyoに参加してきました!
AI、コンテナ、サーバーレス、マイクロサービス関連のセッションを主に受講しています。
参加前にイベントサイトに記載のセッション概要から質問・疑問を考えて臨みました。
(ChatGPTにそうした方が良いと言われたので…。この参加の仕方がけっこう重要かもです!)
自分用にメモとして纏めています。参考になればさいわいです。
2023/6/22参加レポートは下記に纏めています。
AWS Dev Day 2023 Tokyo 参加レポート(AI、コンテナ、サーバーレス中心)
- セッションレポート
- 【GS-2】Day 2 ゼネラルセッション :
- [GS-2-2] 大規模言語モデル (LLM) の民主化: 便利な API の一歩先、その深淵の入り口を覗いてみよう
- Amazon CodeCatalyst ワークショップ:最新の DevOps サービスを使った開発を体験してみよう!
- 【GT-3】今年は進化の年にしよう! ステップバイステップで目指す 2023年 最新ゲームアーキテクチャ
- [GT-4]ソリューションアーキテクトが考える!マネージド型サービスを利用してゲームを作る方法
- 【E-5】第一回 似てるサービス使い分け大会(仮)
- 【GS-3】クロージングセッション 「テクノロジーで世界を変えられるのか ?エンジニア出身経営者に聞く技術との向き合い方」
- 【E-1】モダンアプリケーションにおける分散トランザクションの動機と実装パターン
- 【E-2】Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン
- 関連
セッションレポート
【GS-2】Day 2 ゼネラルセッション :
[ GS-2-1 ] Be Confident. To make your Engineering Life Better. – 開発者としての「居場所」を考える /
セッション概要
新しいテクノロジーが次々と生まれる中で、エンジニアとしての「自信」を保つことが難しいと感じることはないでしょうか。
「ある技術・領域を完全に理解した」と思った次の瞬間、自分は無知だと気付いて落ち込むこともあります。挑戦したことのない分野に一歩踏み出すとき、働く場所・ライフステージが変わったとき……、長いエンジニア人生の中で、壁を感じる場面があるかもしれません。
このセッションでは、こうした状態から脱却する手段の1つとして「居場所を見つける」ことにフォーカスしました。アメリカ、ヨーロッパ、アジアで開発者としての実績を持ちながら開発者コミュニティーとも深く関わってきた AWS アジアパシフィック DevRelマネージャーのKris Howardを招き、居場所を見つけられない要因として考えられるアンコンシャスバイアス、インポスター症候群などを例に、実体験を取り上げながら、JAWS仙台(東北)支部よりAPN Ambassadorである熊谷 有輝子さんをゲストにお招きし、ともに居場所を見つける方法を議論します。
登壇者
・Amazon Web Services, Inc.
Head of DevRel APAC
Kris Howard
Kris Howard は20年以上に渡りインターネットの世界でビルダーとして貢献。オーストラリアの Canva や Channel Nine などの企業で、開発者、ビジネスアナリスト、マネージャーを歴任してきました。アジア太平洋地域の AWS Developer Relations の責任者であり、世界中の技術イベントで定期的に講演を行っています。また、Women at Amazon のグローバルボードに参加し、シドニーのテクノロジーリーダーズコミュニティの運営に携わっています。。
・株式会社ビッグツリーテクノロジー&コンサルティング
DX事業部 マネージャ・CcoE
熊谷有輝子 氏
株式会社ビッグツリーテクノロジー&コンサルティングにてシステム基盤構築支援、CCoE設立・運営支援に従事。また同社社員のクラウド教育を担当。2022年よりAWS Ambassador。夫の転勤により宮城県に移住後は、JAWS東北支部の運営として活動。現在妊婦で、夏から約1年弱産休・育休取得予定。
・アマゾン ウェブ サービス ジャパン合同会社
ソリューションアーキテクト
白石 一乃
要約
・落ち込むことは誰にでも(あこがれるような人でも)ある。それが成長につながる
・日記をつける。やったことや成長したこと、ほめられたことを記録すると自信がつく。
・メンターを見つける。勇気をもって連絡する。
・メンターになる。
講演内容メモ
・技術者としてのキャリア
・キャリアは直線ではない
・燃え尽き症候群に対応する
寝る、休暇を取る、趣味に没頭する、メンタリング…
・メンタリング
インスピレーションを与えるロールモデル、キャリアガイド、テクニカルコーチ
会社にメンタリングプログラムがあれば自分のチーム以外の人と行うのが良い
憧れの人がいれば積極的に連絡してみる(メンターになってほしいと)
自身がメンターとなる(自分にも新しい発見が)
・インポスター症候群(詐欺師であることがばれるかもしれないという不安)と戦う
日記をつける、やったこと成長したことを書く、ほめられたことをメモする
・成長マインドセットを養う
本:MINDSET「やればできる!」の研究 著:キャロル
※TED トーク(日本語版)もあるので本読めない場合は見てほしい
https://www.ted.com/talks/carol_dweck_the_power_of_believing_that_you_can_improve?language=ja
・パネルディスカッション
・落ち込み経験、浮上経験について
落ち込み経験は誰にでもある。落ち込み経験が成長を促す。浮上しても波がある。(テンショングラフ)
レモン(=いやな経験)をレモネードに変える(byデールカーネギー)
・自身の行動
マネージャー、スペシャリスト、どちらもなれないと悩む→エバンジェリストの道がある→JAWSなどで登壇しまくる→Ambassader着任
もう少しで出れない杭が多いと感じる。出る杭を増やす活動をやっていく
質問
知らないことに挑戦するとき、自分の想定より習得の時間がかかってしまったときに落ち込むことがある、
新しい知識を習得するときのコツは?
→まずメンターを見つけるのが良さそう。
[GS-2-2] 大規模言語モデル (LLM) の民主化: 便利な API の一歩先、その深淵の入り口を覗いてみよう
セッション概要
ChatGPT をはじめとした生成系 AI (Generative AI) の話題が急速にトレンドになった背景には、大規模言語モデル (Large Language Model, LLM) の性能向上があります。アプリケーション開発者を取り巻く環境も大きく変化し、日々の開発の中でコーディングをサポートする相棒として Amazon CodeWhisperer を利用したり、あるいは Generative AI の API を使ってプロダクトの新機能を急いでリリースしたりなど、実際に触れている方も多いのではないでしょうか。 しかし、その便利さの裏側では何が起こっているのかご存知でしょうか? LLM とは何で、そのモデルは誰がどう作っていて、そこにはどういう技術的挑戦があるのか。LLM 時代において開発者として生きていくために何ができるのか。このセッションでは Generative AI / LLM に率先して取り組む CTO や日本語 LLM 開発者、LLM を用いたコーディング支援サービス Amazon CodeWhisperer の GM など有識者をお招きし、その考えや現在の取り組みをお伺いします。今日から一段解像度をあげて LLM と付き合っていける、一歩先の見通しを持った開発者になりましょう。
登壇者
・株式会社LayerX
代表取締役 CTO
松本 勇気氏
東京大学在学時に株式会社Gunosy入社、CTOとして技術組織全体を統括。またLayerXの前身となるブロックチェーン研究開発チームを立ち上げる。2018年より合同会社DMM.com CTOに就任し技術組織改革を推進。大規模Webサービスの構築をはじめ、機械学習、Blockchain、マネジメント、人事、経営管理、事業改善、行政支援等広く歴任。2019年日本CTO協会理事に就任。2021年3月よりLayerX 代表取締役CTO就任。開発や組織づくり、及びFintechとPrivacy Techの2事業の推進を担当。
・株式会社サイバーエージェント
AI事業本部 基盤モデル事業部 機械学習エンジニア
石上 亮介氏
2021年 株式会社サイバーエージェント 中途入社。AI事業本部で「極予測LP」の開発、大規模言語モデル(LLM)をはじめとした基盤モデルプロジェクトのリードを担当。画像やテキストを対象としたマルチモーダルなAIの社会実装に従事している。
・Amazon Web Services, Inc.
Director, Software Development, GM Amazon CodeWhisperer
Doug Seven
Doug Seven は、開発者の IDE にリアルタイムでコードを生成し、ソフトウェアの迅速な構築を支援する AI コーディングコンパニオン、Amazon CodeWhisperer のゼネラルマネージャーを務めています。ソフトウェア開発者が日々経験する生産性を向上させ、労力を軽減するために、生成系 AI をソフトウェア開発にどのように適用できるかに焦点を当てています。10 年以上にわたってツールによる開発者の生産性向上に注力した後、ヘルスケアデータサービス、地理空間・地図サービス、コネクテッドビークルサービスなど、さまざまなクラウドベースサービスの開発をリードしてきました。技術や技術開発において、よりシンプルにすることでその有用性、使いやすさ、価値を高めることに注力し、新しい破壊的な機会を特定し実行できる多様なチームを構築し導くことで、物事を合理的に使いやすくしたいという欲求に駆られています。
・アマゾン ウェブ サービス ジャパン合同会社
ソリューションアーキテクト/デベロッパーリレーション
久保 隆宏
2021 年より AWS の機械学習領域専門のデベロッパーリレーションに従事。 AWS が機械学習をはじめるのに最適なプラットフォームになるよう、戦略の立案、コンテンツの開発、フィードバックの収集に基づくサービス開発チームへの提案まで一気通貫で活動。近年特にプロダクト開発チーム向けの ML Enablement に注力して活動。
・アマゾン ウェブ サービス ジャパン合同会社
シニア スタートアップ ML ソリューションアーキテクト
針原 佳貴
AWS ソリューションアーキテクトとして、2018 年よりスタートアップ企業の技術支援に従事。以来、機械学習や量子コンピューティングなどの Deep Tech 分野を軸足とし、起業から Exit まで様々なフェーズ、特に近年はユニコーン企業含むミドル・レイターステージのスタートアップを中心に担当。
要約
・MLの個人利用は広まっていくと思われる(自分用のアシスタントを作るなど)
・安く早くセキュアに使えるようになっている。(SageMaker JumpStart)
・責任を持った生成AIをつくるのは現時点では難しい。
講演内容メモ
・株式会社LayerX 代表取締役 CTO 松本 勇気氏
・これまでの技術トレンドと生成系AI/LLM(大規模言語モデル)の違い
インターネット登場、スマホ以来のインパクトがある
今まで人がやっていたことが自動化されていく
・どのように取り組んでいるのか
今まで大変だったものがOCR(文字の意味付けをする機能?)をエンジンを使うと1日のハッカソンで実現できるように
ML利用にML知識がいらなくなってくるのではないか
・株式会社サイバーエージェント AI事業本部 基盤モデル事業部 機械学習エンジニア 石上 亮介氏
・モデル開発者。難しくてついていけなかった。。(「OpenCALMでFine-Tuning」って何??)
インフラエンジニアであっても理解ぐらいはできるようにならなければ。。
・Amazon Web Services, Inc. Director, Software Development, GM Amazon CodeWhisperer Doug Seven
※Amazon CodeWhisperer開発者
・Amazon CodeWhispererの価値は?
ドキュメントを読んだり、、などの開発者の負担を減らしたいという思いから開発
コードを書いているときにどんなコードを書きたいか予測して教えてくれたら良いと思いませんか?
・仕様について
入力コンテキスト(書いているコード、関数など)をインプットしてAPI経由でLLMに渡して
トークン入力を利用(インプットを細分化)
・入力データはどのようなものを使ったのか?
一般の10億行のソースコードを使った。
・注意事項
正しそうに見える間違ったコードを出力しないようにするために注意を払っているが、
情報の精度については判断が必要。
・使い方
すきなエディタ(VSCodeなど)のエクステンションでAWS TOOK KITを探す
Cloud9やLambdaでも使える
SagemakerStudioでも使える
・パネルディスカッション
・生成AIの活用
論文要約に利用できる
研究や一般の方にも使えるようになる
動画生成、画像生成、音楽生成AIのそれぞれが連携してより良いコンテンツを生み出していくのでは
AIはやさしい、何回聞いても怒らない。人は2回聞くと怒る。
・生成系AIに欠けているもの
コミュニケーションは正解が無いものなので、評価が難しい。
実際のチャットでもそうだが、嘘を見破るというのはまだ一般的な解決策はないのではないか。
・今後の生成系AIの開発と応用
モデルが特化型になって小さくなっていく。各自でカスタムして利用するイメージ。自分用の高度なアシスタントを作りたい
今は1回数百円かかるのでコスト見合わないが、今後下がってくる。
JumpStartで安く早くセキュアに使う
Openな日本語LLMが増えてくる
久保 隆宏さんはAIサービスの使い方を広めていく方。
質問
ChatGPTなどのLLMは今後どのように発展していくのか?特に責任を持った回答ができるようになるのかが気になります。
→今のところは解決策は無さそう。自分たちエンジニアの仕事は責任を売る仕事なので、まだAIには奪われないと思われる。
Amazon CodeCatalyst ワークショップ:最新の DevOps サービスを使った開発を体験してみよう!
セッション概要
Amazon CodeCatalyst は、リポジトリ・開発環境・CI/CD パイプライン・レポート・Issue 管理を包括した統合 DevOps サービスで、開発者の皆さんのチーム開発を支援します。昨年の re:Invent で発表され、4/20 に一般公開されました。この新しいサービスを実際に使ってみませんか?このワークショップでは開発プロジェクトを作り、開発環境を構築して、チケットを起票して、コードを変更し、テスト・デプロイのパイプラインを作ってリリースするまでの一連の流れを体験できるようになっています。CodeCatalyst に興味はあるけど、まだ使ったことがない、そんな方にオススメです。
登壇者
アマゾン ウェブ サービス ジャパン合同会社 田中 創一郎
アマゾン ウェブ サービス ジャパン合同会社 松本 雅博
要約
Amazon CodeCatalystを使うことで開発に必要な機能が全て自動作成される。
AWSアカウント不要でソース修正が可能(別途BuilderIDというものが必要)
Git管理、開発環境、CI/CD、Todo管理すべてを一画面でできる。(新規開発かPoCで参考にする使い方で利用する。)
抽象度が高いので、エラーになった時の原因分析が難しいと感じた。
2023年4月にリリースされたばかり。
講演内容メモ
・Amazon CodeCatalystとは?
フルマネージドなオールインワンDevOps
プロジェクト開始を早める(複数のツールを組み合わせる必要が無い)
開発パイプラインの自動化
環境の作成と管理の自動化
コラボレーションの促進(かんばん)
・ワークショップ概要
https://catalog.us-east-1.prod.workshops.aws/workshops/23fa5676-2943-415b-98b9-125f5e86912d/ja-JP
質問
LambdaをプライベートVPC内に構築したい場合はどうするのか?
ブループリントの中にインフラ構成が記述されているイメージで合っているか?
→合っている
【GT-3】今年は進化の年にしよう! ステップバイステップで目指す 2023年 最新ゲームアーキテクチャ
セッション概要
今考えているその構成、もっと進化できるかも?このセッションでは、とあるゲームのアーキテクチャを対象に、AWSのSAによるアーキテクチャレビューの要領で検討ポイントを洗い出し、ステップバイステップで2023年における最新アーキテクチャへブラッシュアップしていきます。AWSのソリューションアーキテクトが普段行っているアーキテクチャレビューを疑似体験しながら、要件に応じたサービスの選択肢や設計・実装のポイントを理解いただける内容となっています。
登壇者
アマゾン ウェブ サービス ジャパン 合同会社
DNBソリューション本部 Game Techグループ エンタープライズソリューション部 ソリューションアーキテクト
西坂 信哉
要約
セルフサービス化はコンテナにしないとやりにくい?(要確認)
コンテナサービスは要件が無ければ運用負荷の低いECS+Fargateで良い
環境差分管理はコンテナ化で解消
セキュリティをCI/CDに組みこむ
マイクロサービス化はメリデメを理解して導入判断
講演内容メモ
・とあるプロジェクトの体制
開発エンジニアはクライアント、サーバーサイドのグループ
インフラエンジニアは10名程度でプロジェクト横断で管理
・コンテナによる環境構築・管理
・インフラエンジニア課題
踏み台サーバー、GoldenImageのAMI運用が手作業になっている
環境ごとの差分管理ができず障害発生(開発にあるパッケージが本番に無いなどが発生)
・開発エンジニア課題
環境変数の調整をインフラエンジニアに頼むのが面倒
セルフサービス化したい
・コンテナ化によるメリット
環境差異トラブルの削減
テスト環境の構築・管理が早い
→運用負荷が低いECS+Fargateがおすすめ
踏み台がいらない(CI/CDで自動デプロイ、ECS Execは使わない)
・開発エンジニアメリット
環境差分まで管理できるようになった。
★開発のセルフサービス化はコンテナにしないとやりにくい可能性あり、要調査
・インフラエンジニア課題
環境差分を意識する必要がほとんどなくなった
・データ分析課題
・課題
データ分析を開発エンジニアのSQLスキルの高い方に頼まずに実施したい
セルフサービス化のためにインフラ運用負荷はあげたくない。
・解決
サーバーレスデータをFirelensで収集
・セキュリティについて
・AWS Well Archを確認するべき
・すぐできるセキュリティ対策
シークレットはハードコードしない
ハードコードされたシークレットの検出にCodeGuru Reviewer CodeWhispererが利用可能。
脆弱性管理を実行する(CI/CDのパイプラインに組み込む)
★Inspector:コンテナの中身をスキャン。
★CodeGrueRevier:ソースコードのレビュー
・新規プロジェクトのチャレンジ
・マルチプレイ機能の追加
要件:10分程度遊んで解散
→GameLiftを利用:インフラ管理、セッション管理を自動化するマネージドサービス
・デプロイや障害によるメンテナンス影響をせまくしたい。
一部の機能が使えない場合でもサービス継続
→マイクロサービス化
・機能ごとにインフラから分けた場合
・メリット
障害影響の分離
デプロイ単位の縮小によるCI/CDサイクル速度の向上
機能ごとのスケールが可能
サービスごとに異なる技術スタックの採用(JAVA、GO、…)
・デメリット
アーキテクチャの複雑化
設計手法の進化が必要(トランザクション、オブザーバビリティ)
開発体制、文化の改変
・切り出す際のポイント
・細かく分ける必要はない
スケーラビリティ特性や変更回数の違いによって分割
・インフラ運用を削減したい
AuroraServerless v2の導入で、スケールアップ・ダウンを自動化(1秒単位でスケール)
DBバージョンアップの負担を減らすためにDynamoDB利用
DynamoDBのテーブルはシンプルにする(スモールスタート)
・そんなにうまくいく??
マイクロサービス化は開発とインフラの境界があいまいになる。協力して考えることが必要。
質問
要件が定まらない場合にはどのようにアーキテクチャ選定をするべきなのか?
→普通は要件は定まる。。
[GT-4]ソリューションアーキテクトが考える!マネージド型サービスを利用してゲームを作る方法
セッション概要
サーバーやデータベース、素材の準備など、ゲーム制作には多くの考慮事項があります。本セッションでは、「AWS のソリューションアーキテクトがゲームを開発するなら」という想定のもと、セッションベースのオンライン対戦ゲームを作成する方法をご紹介します。
AWS のマネージド型サービスを利用して、その開発の簡単さを、デモを通して皆様に実感していただきます。これであなたも、明日から AWS 上でゲームが作れるようになります!
登壇者
アマゾン ウェブ サービス ジャパン 合同会社
DNB ソリューション本部 Game Tech グループ インダストリーソリューション部 ソリューションアーキテクト
川島 拓海
アマゾンウェブサービスジャパンのソリューションアーキテクトとして、主にゲーム業界のお客様の技術支援をしております。食べること、お笑いが好きです。休日は有名な飲食店を巡っています。アマチュアお笑いの舞台に立っている日もあります。好きな AWS のサービスは Amazon Translate です。
アマゾン ウェブ サービス ジャパン 合同会社
技術統括本部 インターネットメディアソリューショングループ ソリューションアーキテクト
山田 万太郎
アマゾンウェブサービスジャパンのソリューションアーキテクトとして、ゲームとメディアエンターテイメント領域のお客様の技術支援をさせて頂いています。ゲームを支えるアーキテクチャを数多く見てきました。商業ビルが好きです。好きな AWS のサービスは AWS IAM です。
講演内容メモ
・作るゲーム
オンライン対戦式の神経衰弱
専用ゲームサーバーを使う
・必要なリソース
・クライアント
・バックエンドサービス
・ゲームサーバー
・バックエンドのインフラ構成を簡単にデプロイ
AWSソリューションライブラリ:Git上にCloudFormationのテンプレートを用意
GameLiftを利用
・クライアントの開発を効率化
カードの絵柄やBGMは生成AIに任せる
SageMakerJumpStartの活用
画像生成モデル(StableDiffusion) チーター→チーターの画像
大規模言語モデル(FLAN-T5) お気に入りの動物は→チーター、・・・
DeepComposer
ソースコードは書きたくない
CodeWhispererの活用
SageMakerStudioから機能有効化して利用できる(特にAWSのAPIを利用する部分が効率化)
コメントを書くとコードを自動作成する。コメントは正確に書いた方が良い
【E-5】第一回 似てるサービス使い分け大会(仮)
セッション概要
よく似てるサービスと機能、いっぱいありますよね?例えば、API キーやパスワードを保存するには Parameter Store を使うべきか、Secrets Manager を使うべきか…ETL のオーケストレーションを Step Functions でやるべきか、あるいは…
そんな選定の時に出る疑問を、徹底的な解説で解消します!
ユースケース別で解説するので、こういうときにそもそも有効なサービスはどれか、についても学べるかもしれない!
アマゾン ウェブ サービス ジャパン 合同会社
スタートアップ事業本部 ソリューションアーキテクト
Torgayev Tamirlan
2018 年、株式会社サイバーエージェントに新卒入社し、2020 年からアマゾン ウェブ サービス ジャパンのソリューションアーキテクトとして国内のスタートアップ企業を支援。データ分析、Infrastructure as Code、コンテナ、サーバレスを中心に支援、発信をしている。
要約
講演内容メモ
殆どのサービスはお客様の声から作られる
→似ているサービスができてどちらを使ったらよいかわからなくなる
・SystemsManager VS SecretManger
・Parameter
シークレットを安全に保管(データベースの接続情報)
・AppConfig
機能フラグの管理(フィーチャーフラグ)、ロールバックも可能
★設定値の管理ができる??(要確認)
・SecretManager
シークレットを安全に保管
自動ローテーション
・シンプルに安価に使う→SystemsManager
・自動ローテーションを使う→SecretMangaer
・キャッシュ
ElastiCache
MemoryDB for Redis
・ワークフローオーケストレーション
・AWS Glue ワークフロー
Glue ETLジョブの実行管理
・Sagemaker Piplelines
・MWAA
・StepFunction
同期型も可能(Express Workflow)
DataサイエンスSDKはjupiterからPythonでワークフローを作れる、データサイエンティスト向けの機能
Distributed Mapで大規模
・バッチ処理
・AWS Batch
・EventBridgeScheduler
質問
PrameterStoreを使うべきかSecretsManagerを使うべきかは迷うので、聞きたい。
→情報を自動でローテ―ト(パスワードを3か月ごとに変更したいなど)したい場合にはSecretsManagerを利用
【GS-3】クロージングセッション 「テクノロジーで世界を変えられるのか ?エンジニア出身経営者に聞く技術との向き合い方」
セッション概要
開発者の皆様は、新しい技術をキャッチアップして業務の改善をしたり、趣味で触ってみたり、はたまたお給料を上げるために勉強をしたり、それぞれにいろいろなモチベーションでテクノロジーと向き合う機会があると思います。クロージンセッションでは、エンジニア出身の経営者の方々にご登壇いただき、テクノロジーに対する向き合い方やテクノロジーを使って世の中を変えていくこと、またエンジニアのキャリアについてなど、パネル形式で語っていただきます。AWS Dev Day Tokyo 2023の2日間で学んだことをどう活かしていくのかや、これからのゴールをどう設定していけばよいのか、といったご自身の次のステップを考える際の参考に是非してみてください!
登壇者
・AtCoder株式会社
代表取締役社
高橋 直大氏
プログラミングコンテストを開催するサービス「AtCoder」を運営するAtCoder株式会社を2012年に起業。Google Hash Code 2022で世界2位など、プログラミングコンテストで年好成績を残している。
・株式会社LayerX
取締役CTO
松本 勇気氏
東京大学在学時に株式会社Gunosy入社、CTOとして技術組織全体を統括。またLayerXの前身となるブロックチェーン研究開発チームを立ち上げる。2018年より合同会社DMM.com CTOに就任し技術組織改革を推進。大規模Webサービスの構築をはじめ、機械学習、Blockchain、マネジメント、人事、経営管理、事業改善、行政支援等広く歴任。2019年日本CTO協会理事に就任。2021年3月よりLayerX 代表取締役CTO就任。開発や組織づくり、及びFintechとPrivacy Techの2事業の推進を担当。
・アマゾン ウェブ サービス ジャパン合同会社
Manager, Solution Architect
河村 聖悟
エンタープライズの大規模な共通基盤において、サービス設計やマルチアカウント運用、基盤自体の立ち上げ等複数企業にてリード。エンタープライズ企業のDX組織や制度の立ち上げから、開発組織やSRE組織の運営、CTOや取締役経験まで幅広いエンジニアリング経験を持つ。
・アマゾン ウェブ サービス ジャパン合同会社
シニアソリューションアーキテクト
野村 侑志
ソリューションアーキテクトとしてお客様の課題解決の支援をミッションとしている。理論と実践の間を繋いで難しいコンセプトの必要性や用途をわかりやすく解説することに興味がある。趣味はFortnite。音大出身。
要約
講演内容メモ
質問
エンジニアから経営者になろうと思ったきっかけは?
→
さいごに
DevDayは開発エンジニア向けだと思っていたが、インフラエンジニアでも十分得られるものがある
開発とインフラの垣根がなくなってくることも関連しているように思った。
↓↓予約していたがハンズオン参加したくなったため、参加できず
■12:45-13:30 (45分)
【E-1】モダンアプリケーションにおける分散トランザクションの動機と実装パターン
セッション概要
マイクロサービスを導入し始めた時に、複数のサービスを同じ DB にアクセスできるようにしていませんか!実はそのやり方、あなたのマイクロサービス実装が失敗する一つの原因になっている可能性があります。本セッションでは、そもそもなぜデータベースやトランザクションの分割を行わなくてはならないのかの動機から始めて、大きなアプリケーションを小さく分解していく際の方針や実装パターンまで実践に役立つコンセプトを網羅的に紹介していきます。
登壇者
アマゾン ウェブ サービス ジャパン合同会社
シニアソリューションアーキテクト
野村 侑志
ソリューションアーキテクトとしてお客様の課題解決の支援をミッションとしている。理論と実践の間を繋いで難しいコンセプトの必要性や用途をわかりやすく解説することに興味がある。趣味はFortnite。音大出身。
要約
講演内容メモ
質問
共通で利用するDBであれば同じDBアクセスでも問題ないのか?それとも同期を取った複数のDBを用意して分割する方が良いのか?
■13:50-14:35 (45分)
【E-2】Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン
セッション概要
本セッションでは、Amazon S3 のファイルアップロードにおける XSS や Amazon Cognito を用いたアプリケーションにおける認証認可の不備、AWS Lambda を用いたイベント駆動なアーキテクチャにおける認証情報への攻撃などの実装されやすいアンチパターンについて紹介します。
それらを踏まえ、設計段階でいかにセキュリティを担保していくかについて「セキュリティ・バイ・デザイン」や「シフトレフト」などの考え方を交えながら、セキュリティを意識した開発のあり方について話していきます。
登壇者
株式会社Flatt Security
プロフェッショナルサービス事業本部 エンジニア
齋藤 徳秀 氏
株式会社Flatt Security 所属、2021 年 4 月新卒入社。セキュリティエンジニアとして、主にWebアプリケーション診断および AWS を対象にした各種診断を担当している。また、事業部で所有するAWS アカウントの管理や各種インフラの維持管理を行なっている。
要約
講演内容メモ
質問
「セキュリティは自分の専門外だからセキュリティエンジニアに任せておけばよい」という考え方は問題ないのか?
コメント