Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

jawsdays2019_appstream20.pdf

Avatar for Takashi Nasu Takashi Nasu
February 23, 2019
Technology
0
2.2k

 jawsdays2019_appstream20.pdf

Avatar for Takashi Nasu

Takashi Nasu

February 23, 2019
Tweet

More Decks by Takashi Nasu

See All by Takashi Nasu
Lambda拡張機能を使ってLambdaパフォーマンスを上げよう
Avatar for Takashi Nasu nasrinjp
1
1.1k
障害対応のふりかえりとその後の取り組み / trouble shooting and future
Avatar for Takashi Nasu nasrinjp
0
1.1k
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
Avatar for Takashi Nasu nasrinjp
1
870
AWSリモートアクセス紹介/AWS remote access
Avatar for Takashi Nasu nasrinjp
0
130
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
Avatar for Takashi Nasu nasrinjp
0
980
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
Avatar for Takashi Nasu nasrinjp
0
1.1k
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
Avatar for Takashi Nasu nasrinjp
0
1.9k

Other Decks in Technology

See All in Technology
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
1.2k
MariaDB Connector/C のcaching_sha2_passwordプラグインの仕様について
Avatar for kubo ayumu boro1234
0
1k
Introduce marp-ai-slide-generator
Avatar for Itaru Tomita itarutomy
0
110
意外と知らない状態遷移テストの世界
Avatar for nihonbuson nihonbuson
PRO
1
240
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
Avatar for Pauli pauli
2
320
Agent Skillsがハーネスの垣根を超える日
Avatar for Gota gotalab555
6
4.1k
たまに起きる外部サービスの障害に備えたり備えなかったりする話
Avatar for Sohei Iwahori egmc
0
400
100以上の新規コネクタ提供を可能にしたアーキテクチャ
Avatar for yu-kioo ooyukioo
0
250
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
170
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
Avatar for VISASQ eikohashiba
1
110
シニアソフトウェアエンジニアになるためには
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
3
270
Strands AgentsとNova 2 SonicでS2Sを実践してみた
Avatar for Yuuki Yamashita yama3133
1
1.8k

Featured

See All Featured
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
69
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
190
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
28
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
16
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
89
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.8k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
120
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.8k

Transcript

  1. AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019

    / TOC五反田メッセ

  2. 自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on

    Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/

  3. 今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用

    クライアントサーバシステムのクライアント側の運用

  4. AppStream 2.0って知ってますか? ところで・・・

  5. AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)

  6. AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する

  7. AppStream 2.0があるときないとき

  8. セキュリティ 特にネットワークの

  9. AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの

    通信を許可

  10. AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream

    2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可

  11. ユーザ管理 アプリケーション側に丸投げ?

  12. AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理

  13. AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫

    AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理

  14. 標準化 もうバラバラは嫌だ!

  15. AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない

    ⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化

  16. AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか

    すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化

  17. (まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化

    いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に

  18. re:Invent 2018 で聞いてきた事例 実際に使われてるの?

  19. SAPGUI

  20. 踏み台の代わり

  21. ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?

  22. BeeXcited 企業の基幹システムにもっと「わくわく」を