本日もラスベガスで行われているAWS Re:Invent 2016の情報を展開させていただきます。
・MBL306:Serverless Authentication and Authorization: Identity Management for Serverless Architectures
AWSでサーバレスアーキテクチャを実現する際の認証に焦点を当てたセッションでした。AWS Cognitoの認証を使用し、SRP(セキュアリモートパスワード)プロトコルとJWT(JSON WEB トークン)を使用した安全な認証を行い、S3などのAWS上のリソースにアクセスし、サーバーレスで簡単にアイデンティティ管理が行えるというものです。このセッションでは実際にどのように認証されるのか、IAMとの連携やSMALとの統合などを紹介するたびに、サンプルのアプリからのアクセスを行った場合のデモを交えて紹介していました。
このアプリはオープンソースで入手して実際に試せるようなので、興味のあるかたは是非お試しください。
https://github.com/awslabs/aws-serverless-auth-reference-app
・ARC318:Busting the Myth of Vendor Lock-In: How D2L Embraced the Lock and Opened the Cage
従来の方法でそのまま移行するのではなく、AWSのサービスに置き換えて移行することで、どんなメリットがあり、どれだけ節約できるのかを紹介していくセッションでした。例えばファイル共有であればDFSRからS3に、DNSであればRoute 53に、キャッシングであればKinesis FirehoseとElasticsearchというようにAWSが最適化したサービスを利用することでどれだけコストに差が出るのかといった点を強調していました。IaaS(EC2インスタンス)で、従来の手法のまま移行するのは確かに簡単かもしれませんがPaaSに置き換えることでコストの最適化し、AWSの最新機能も使用できるようになるというものです。
紫:EFS、黄:DFSR、青:NetApp Ontap(マーケットプレイス)、緑:S3
・ENT210:AWS Data Transfer Service
AWSへの各種データ移行方法の紹介セッションでした。VPNやインターネット経由でS3にアップロードする方法、Transfer Accelerationオプションの効果や仕組み、Direct ConnectやStorage Gateway、Snowboll、サードパーティのストレージなどを用いる方法などを紹介していました。
・ARC211: Solve common problems with ready to use solutions in 5 minutes or less
一般的な問題ならAWSが提供するソリューションで5分以内に解決できますよという内容のセッションでした。EBSのスナップショットやEC2のスケジューラ、VPNのモニターやGlobal Transit VPC、EC2のサイジング、アカウント管理など、一部は詳しい仕組みも含めての紹介でした。
RSSフィードを取得する
