Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsdays2019_appstream20.pdf
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Takashi Nasu
February 23, 2019
Technology
2.3k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
jawsdays2019_appstream20.pdf
Takashi Nasu
February 23, 2019
More Decks by Takashi Nasu
See All by Takashi Nasu
Lambda拡張機能を使ってLambdaパフォーマンスを上げよう
nasrinjp
1
1.1k
障害対応のふりかえりとその後の取り組み / trouble shooting and future
nasrinjp
0
1.1k
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
nasrinjp
1
910
AWSリモートアクセス紹介/AWS remote access
nasrinjp
0
150
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
nasrinjp
0
1.1k
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
nasrinjp
0
1.1k
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
nasrinjp
0
2k
Other Decks in Technology
See All in Technology
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
270
徹底討論!ECS vs EKS!
daitak
3
1.7k
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
130
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
260
Kiro Ambassador を目指す話
k_adachi_01
0
130
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
460
Multi-Agent並列開発を 安全に回すための技術 / Technology for Safely Multi-Agent Parallel Development
tooppoo
0
170
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
5
1.7k
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
140
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
170
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
300
「軸足」は 固定しなくていい - 熱量と強みで描く、しなやかなキャリアの形
kakehashi
PRO
1
260
Featured
See All Featured
Embracing the Ebb and Flow
colly
88
5.1k
Done Done
chrislema
186
16k
Evolving SEO for Evolving Search Engines
ryanjones
0
220
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
66
55k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
190
First, design no harm
axbom
PRO
2
1.2k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
200
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
250
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Balancing Empowerment & Direction
lara
6
1.2k
Transcript
AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019
/ TOC五反田メッセ
自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on
Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/
今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用
クライアントサーバシステムのクライアント側の運用
AppStream 2.0って知ってますか? ところで・・・
AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)
AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する
AppStream 2.0があるときないとき
セキュリティ 特にネットワークの
AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの
通信を許可
AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream
2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可
ユーザ管理 アプリケーション側に丸投げ?
AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理
AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫
AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理
標準化 もうバラバラは嫌だ!
AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない
⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化
AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか
すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化
(まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化
いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に
re:Invent 2018 で聞いてきた事例 実際に使われてるの?
SAPGUI
踏み台の代わり
ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?
BeeXcited 企業の基幹システムにもっと「わくわく」を