Permalink
Switch branches/tags
Nothing to show
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
173 lines (134 sloc) 7.86 KB

20170311-JAWS-DAYS.md

概要


この世界のあちこちのわたしへ 〜 Woman in tech 〜

育児にまつわるよもやま話

  • 最大6年育休が取れる(介護休暇としても使えるよう制度作成)、期間の宣言は必要なく復帰のめどがたったら戻る
  • 女性社員が多く部署の1/4が16時までの時短勤務に、宴会が開けなくなり12時-14時に開くことに(お酒飲む人は午後休、そうで無い人はその後業務)
  • リモート勤務でどうしても打ち合わせの時は、社内にベビーシッターをよんでその日だけ勤務する
  • 勉強会には子供を連れて、働いているところを見せる

女性が輝く社会とかキモい

  • PTAを変えたければ中枢に入る、ベルマーク集めが非効率と思うなら規約を変えればなくせる
  • シングルマザー支援の行政サービス、情報網は駆使するべき

知らない間に使われていませんか? ~AWSの利用監査対策~

システム運用で実施すべき事

  • CloudWatch LogsにEC2やLambda等のログを保存する
  • CloudTrailで管理コンソール、API等をロギングして社内規定準拠の確認を行う

CloudTrailのログ

  • 不正を検知したらリアルタイムでアラートを送る
  • [不正って何?]→Center for Internet Securityがまとめているのをたたき台に社内セキュリティ部門のリクエストを追加(現在40程度の操作を指定)
  • CloudTrailのCloudWatchは複数操作の検知やIAM権限の剥奪が出来ないのは利用していない
  • LambdaでIF文ずらずら並べてsns.pushで送信
  • sumologicでログ解析・検索・レポートを作成→AWSパートナーブログ書きました

Bastionのログ

  • 踏み台用EC2から/ver/log/secureのログをLambdaへログを飛ばしてリアルタイムアラート+定期的にS3へログを送りsumologicで検索・解析をする

IAM 権限をこえて

IAMアクセス可否のロジック

  • IAMユーザーに設定されたアクセスとIAMグループに設定された物は等価
  • 「明示的な拒否 > 明示的な許可 > 暗黙の拒否」の順で適応されるので、グループは拒否だけど個人だけ許可を出すのは難しい

IAM 権限をこえて 〜第二部 Policyたち〜

  • PolicyにはAWS管理のポリシーがあるけど検索で「Job function」を選択するとAdmin・PowerUserなど職務で権限を与える事が出来る(新機能追加時に自動でメンテナンスされるので便利)
  • ユーザーポリシー作成時、ポリシージェネレータはまだまだだけどポリシーシミュレーターは優秀
  • 初めてユーザーポリシー作成時はAWS管理ポリシーからちょい足ししよう

IAM 権限をこえて 〜第三部 IAMの鼓動はログ 〜

  • AWSアカウントの不正利用にはAWS CloudTrail API Lookupを使えば良い?→ログ1週間なのと一部のみ閲覧出来る→S3にログを全部保存してCloudWatch Logs等で閲覧しよう
  • rootアカウントのログインとMFAなしでのログイン、IAMの変更は要注意で監視する
  • Credential Reportでユーザ毎の利用状況を確認できる(未使用ユーザーの棚卸し)
  • CloudTrailやConfigのログ出力はオンにしましょう

The AWS Japan Mafia トークセッション 2017

マフィアたちのカッコイイ写真!

登壇者

  • 上原 誠さん:アマゾン ウェブ サービス ジャパン株式会社トレーニングサービス本部
  • 今井 雄太さん:株式会社ソラコム
  • 佐々木 きはるさん:株式会社サーバーワークス
  • 司会:吉田 真吾さん:株式会社セクションナイン

AWSと恋に落ちた瞬間

  • 上原 誠さん:DDoS攻撃回避
  • 今井 雄太さん:Ken Tamagawa
  • 佐々木 きはるさん:AWS Lambda

転職をしたきっかけ

  • 人に伝える能力・英語の能力・長期的キャリア
  • Kenta Yasukawa
  • リモートワーク・自社プロダクト

どんなチーム?(仕事内容)

  • トレーニング
  • ソリューションアーキテクト
  • 自社プロダクト開発

今の仕事の「チャレンジ」

  • まだこれから
  • 今まであつかったことない技術
  • ビジネスでの貢献

リモートワークやってる?

  • やってる
  • やってる:週に2.5回ぐらいオフィス行ってる、煮詰まった時はFace to Faceの方が解決出来ることが多い
  • やってる:リモートワークやっても不利にならない事にこだわった、会社に行くのは週1程度

最近おもしろい技術

  • Amazon Web Services
  • 無線とかデバイスまわりの物理的なやつ
  • フロントエンド

コミュニティとわたし

  • 現場の声を聞きに
  • みんなの「やってみた」にいつもビビる
  • 仕事につながった:登壇するようになったらフリーランスの仕事が舞い込むようになった、今の転職もたくさんの誘いがあった

どんな仲間が欲しい?

  • 進化が早い自らを変えられるエンジョイできる
  • 仲間を心から褒められる人!
  • プロダクトを育てたい

LT

日本語でおk

  • 清水崇之さん
  • https://www.slideshare.net/shimy_net/ai-73064388
  • Alexaと荒木さんは発音が一緒
  • 日本語エージェント「荒木さん」
  • (ライブデモ)「あらきさん、今日の天気」「気象庁のサイトを見ればわかると思います」
  • 「今日の天気」「今日の天気」「あらきさん、今日の天気」(まったく返答が来ない)
  • (終了直前に)「今日の天気は晴れです」

これが AWS ネイティブアーキテクチャだ! – 2017年・春 –

JUST WILD BEAT CloudWatch COMMUNICATION

  • 高橋修一さん
  • CloudWatch StepFunctionsでモールス信号をグラフに書き込む
  • 「SOS」を送るのに30分、「BANPAKU」を送るのに70分!

古きを捨て新しきに近づける

  • 間瀬 哲也さん

(タイトル不明)

  • 坂本 知子さん
  • Amazon AIの画像認識でRekognitionガールズの二人を誤認識する

WordPress goes more Cloud ! – Infrastructure as Code & ServerlessでWordPressをより便利&快適に運用する

  • 岡本秀高

PIXTAでのCloudSearchのコスト削減術

(タイトル不明)

  • 大串肇(メガネ)さん
  • 毎回恒例のダンスステージ?