Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsdays2019_appstream20.pdf

069cd7a173dfb7d46c8b6b90624f5bf1?s=47 Takashi Nasu
February 23, 2019
Technology
0
1.3k

 jawsdays2019_appstream20.pdf

069cd7a173dfb7d46c8b6b90624f5bf1?s=128

Takashi Nasu

February 23, 2019
Tweet

More Decks by Takashi Nasu

See All by Takashi Nasu
障害対応のふりかえりとその後の取り組み / trouble shooting and future
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
840
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
1
360
AWSリモートアクセス紹介/AWS remote access
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
39
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
570
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
780
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
069cd7a173dfb7d46c8b6b90624f5bf1?s=48 nasrinjp
0
1.3k

Other Decks in Technology

See All in Technology
インフラのCI/CDはGitHub Actionsに任せた
F5c597c41d9bc6a80cce50adbd6c7bd9?s=48 mihyon
0
110
スタートアップと技術選定と AWS
Bf5ee9059859ed5d855b5ff4680e63e2?s=48 track3jyo
PRO
2
330
LINEのB2Bプラットフォームにおけるトラブルシューティング2選
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
3
300
SlackBotで あらゆる業務を自動化。問い合わせ〜DevOpsまで #CODT2022
384ef83de6b166677314f14f99aee1cd?s=48 kogatakanori
0
860
モブに早く慣れたい人のためのガイド / A Guide to Getting Started Quickly with Mob Programming
A97eee01397705443a72a48ce29d3e19?s=48 cybozuinsideout
PRO
2
1.8k
スクラムのスケールとチームトポロジー / Scaled Scrum and Team Topologies
4dd89003cc8fe9f21d67b0c99b773436?s=48 daiksy
1
440
eBPF for Security Observability
676c8aec28ade455c442e648abfa1db5?s=48 lizrice
0
170
組織の崩壊と再生、その中で何を考え、感じたのか。 そして本当に必要だったもの
962920d4608365b332d0c65f9b3e7ba5?s=48 kosako
10
4.2k
要約 "Add Live Text interaction to your app"
9e64d2069945742c818421e884603b44?s=48 ushisantoasobu
0
150
ラブグラフ紹介資料 〜プロダクト解体新書〜 / Lovegraph Product Deck
84ece018b6918e3339fe74075ab3dd18?s=48 lovegraph
0
250
220628 「Google AppSheet」タスク管理アプリをライブ作成 吉積情報伊藤さん
50bc42471d197d0dbef7171f2ef85bb6?s=48 comucal
PRO
0
210
Custom AppをIP制限ありのままで審査に通す方法
Df8bc8c531e2c5c89c1a007db1cf79a3?s=48 yusuga
0
680

Featured

See All Featured
Docker and Python
Ecdea9b9714877b86cee08458f085481?s=48 trallard
27
1.6k
Designing Dashboards & Data Visualisations in Web Apps
Fde6c3a50ca518a909ef35c22c0ee0e4?s=48 destraynor
224
49k
Bootstrapping a Software Product
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
296
110k
Rebuilding a faster, lazier Slack
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
62
7.2k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
269
11k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
212
20k
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
KATA
E9221b172e78e888355fa2fe4541b595?s=48 mclloyd
7
8.7k
How to train your dragon (web standard)
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
58
3.9k
Producing Creativity
Ae14cc4491ac334f9cd23f9f93b4305e?s=48 orderedlist
PRO
334
37k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
12
920

Transcript

  1. AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019

    / TOC五反田メッセ

  2. 自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on

    Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/

  3. 今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用

    クライアントサーバシステムのクライアント側の運用

  4. AppStream 2.0って知ってますか? ところで・・・

  5. AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)

  6. AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する

  7. AppStream 2.0があるときないとき

  8. セキュリティ 特にネットワークの

  9. AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの

    通信を許可

  10. AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream

    2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可

  11. ユーザ管理 アプリケーション側に丸投げ?

  12. AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理

  13. AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫

    AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理

  14. 標準化 もうバラバラは嫌だ!

  15. AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない

    ⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化

  16. AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか

    すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化

  17. (まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化

    いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に

  18. re:Invent 2018 で聞いてきた事例 実際に使われてるの?

  19. SAPGUI

  20. 踏み台の代わり

  21. ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?

  22. BeeXcited 企業の基幹システムにもっと「わくわく」を