Upgrade to Pro — share decks privately, control downloads, hide ads and more …

jawsdays2019_appstream20.pdf

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Takashi Nasu Takashi Nasu
February 23, 2019
Technology
2.3k
0

 jawsdays2019_appstream20.pdf

Avatar for Takashi Nasu

Takashi Nasu

February 23, 2019

More Decks by Takashi Nasu

See All by Takashi Nasu
Lambda拡張機能を使ってLambdaパフォーマンスを上げよう
Avatar for Takashi Nasu nasrinjp
1
1.1k
障害対応のふりかえりとその後の取り組み / trouble shooting and future
Avatar for Takashi Nasu nasrinjp
0
1.1k
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
Avatar for Takashi Nasu nasrinjp
1
910
AWSリモートアクセス紹介/AWS remote access
Avatar for Takashi Nasu nasrinjp
0
140
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
Avatar for Takashi Nasu nasrinjp
0
1.1k
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
Avatar for Takashi Nasu nasrinjp
0
1.1k
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
Avatar for Takashi Nasu nasrinjp
0
2k

Other Decks in Technology

See All in Technology
プラットフォームエンジニア ワークショップ/ platform-workshop
Avatar for Databricks Japan databricksjapan
0
160
AIプラットフォームを運用し続けるための可観測性
Avatar for tanimuyk tanimuyk
4
950
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.8k
大規模災害時でも高い信頼性を維持するアプリケーション基盤の実現/nikkei-tech-talk46
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
130
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
Avatar for asumikam asumikam
0
130
Spring AI × MCP 入門〜AIエージェントへのツール公開、境界設計から始める最小構成 〜
Avatar for 宮本裕也 yuyamiyamoto
0
200
『家族アルバム みてね』における インシデント対応との向き合い方 / Approach incident response in Family Album
Avatar for kohbis kohbis
2
280
GoとSIMDとWasmの今。
Avatar for asuka askua
2
440
20260528_生成AIを専属DSに_Howの次にすべきことを考える
Avatar for NobuakiOshiro doradora09
PRO
0
280
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
Avatar for Kazuki Date phantomjuju
1
320
long-running-tasks
Avatar for cipepser cipepser
2
460
開発を止めない CI/CD ~CI Visibilityによる継続的最適化~
Avatar for Ryosuke Tsuruda pensuke628
0
230

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
190
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
380
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
390
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
1
370
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
1
240
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
280
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
220

Transcript

  1. AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019

    / TOC五反田メッセ

  2. 自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on

    Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/

  3. 今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用

    クライアントサーバシステムのクライアント側の運用

  4. AppStream 2.0って知ってますか? ところで・・・

  5. AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)

  6. AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する

  7. AppStream 2.0があるときないとき

  8. セキュリティ 特にネットワークの

  9. AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの

    通信を許可

  10. AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream

    2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可

  11. ユーザ管理 アプリケーション側に丸投げ?

  12. AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理

  13. AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫

    AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理

  14. 標準化 もうバラバラは嫌だ!

  15. AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない

    ⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化

  16. AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか

    すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化

  17. (まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化

    いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に

  18. re:Invent 2018 で聞いてきた事例 実際に使われてるの?

  19. SAPGUI

  20. 踏み台の代わり

  21. ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?

  22. BeeXcited 企業の基幹システムにもっと「わくわく」を