$30 off During Our Annual Pro Sale. View Details »

jawsdays2019_appstream20.pdf

Avatar for Takashi Nasu Takashi Nasu
February 23, 2019
Technology
0
2.2k

 jawsdays2019_appstream20.pdf

Avatar for Takashi Nasu

Takashi Nasu

February 23, 2019
Tweet

More Decks by Takashi Nasu

See All by Takashi Nasu
Lambda拡張機能を使ってLambdaパフォーマンスを上げよう
Avatar for Takashi Nasu nasrinjp
1
1.1k
障害対応のふりかえりとその後の取り組み / trouble shooting and future
Avatar for Takashi Nasu nasrinjp
0
1.1k
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
Avatar for Takashi Nasu nasrinjp
1
870
AWSリモートアクセス紹介/AWS remote access
Avatar for Takashi Nasu nasrinjp
0
130
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
Avatar for Takashi Nasu nasrinjp
0
960
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
Avatar for Takashi Nasu nasrinjp
0
1.1k
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
Avatar for Takashi Nasu nasrinjp
0
1.9k

Other Decks in Technology

See All in Technology
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
Avatar for maimyyym maimyyym
2
310
乗りこなせAI駆動開発の波
Avatar for Ikko Eltociear Ashimine eltociear
1
1.1k
生成AIでテスト設計はどこまでできる? 「テスト粒度」を操るテーラリング術
Avatar for ks shota_kusaba
0
700
AI 駆動開発勉強会 フロントエンド支部 #1 w/あずもば
Avatar for 1ft-seabass 1ftseabass
PRO
0
340
文字列の並び順 / Unicode Collation
Avatar for とみたまさひろ tmtms
3
550
手動から自動へ、そしてその先へ
Avatar for Sammy(MoritaMasami) moritamasami
0
300
AWS re:Invent 2025で見たGrafana最新機能の紹介
Avatar for 濱田孝治 hamadakoji
0
340
Challenging Hardware Contests with Zephyr and Lessons Learned
Avatar for misoji engineer iotengineer22
0
180
打 造 A I 驅 動 的 G i t H u b ⾃ 動 化 ⼯ 作 流 程
Avatar for Bo-Yi Wu appleboy
0
280
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
Avatar for syobochim syobochim
6
1.5k
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
Avatar for 74th(Atsushi Morimoto) 74th
3
2.7k
WordPress は終わったのか ~今のWordPress の制作手法ってなにがあんねん?~ / Is WordPress Over? How We Build with WordPress Today
Avatar for tbshiki tbshiki
1
700

Featured

See All Featured
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.3k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.4k
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k

Transcript

  1. AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019

    / TOC五反田メッセ

  2. 自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on

    Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/

  3. 今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用

    クライアントサーバシステムのクライアント側の運用

  4. AppStream 2.0って知ってますか? ところで・・・

  5. AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)

  6. AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する

  7. AppStream 2.0があるときないとき

  8. セキュリティ 特にネットワークの

  9. AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの

    通信を許可

  10. AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream

    2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可

  11. ユーザ管理 アプリケーション側に丸投げ?

  12. AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理

  13. AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫

    AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理

  14. 標準化 もうバラバラは嫌だ!

  15. AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない

    ⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化

  16. AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか

    すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化

  17. (まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化

    いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に

  18. re:Invent 2018 で聞いてきた事例 実際に使われてるの?

  19. SAPGUI

  20. 踏み台の代わり

  21. ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?

  22. BeeXcited 企業の基幹システムにもっと「わくわく」を