Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
jawsdays2019_appstream20.pdf
Search
Takashi Nasu
February 23, 2019
Technology
0
2.2k
jawsdays2019_appstream20.pdf
Takashi Nasu
February 23, 2019
Tweet
Share
More Decks by Takashi Nasu
See All by Takashi Nasu
Lambda拡張機能を使ってLambdaパフォーマンスを上げよう
nasrinjp
1
1.1k
障害対応のふりかえりとその後の取り組み / trouble shooting and future
nasrinjp
0
1.1k
自宅付近の気温と湿度を可視化する時に気づいたAmazon Timestream導入時の注意点 / Important point of Timestream
nasrinjp
1
860
AWSリモートアクセス紹介/AWS remote access
nasrinjp
0
130
監視やモニタリングについてもうちょっとだけ考えてみよう / Think about monitoring
nasrinjp
0
950
reInvent事前勉強会LT.pdf / prior-workshop-for-reinvent
nasrinjp
0
1.1k
ときめくものだけ残して考えたSAPonCloudのデザインパターン的なアレ / kommari-method-for-SAPonCloud
nasrinjp
0
1.9k
Other Decks in Technology
See All in Technology
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
0
120
Symfony AI in Action
el_stoffel
2
350
Introduction to Bill One Development Engineer
sansan33
PRO
0
320
Master Dataグループ紹介資料
sansan33
PRO
1
4k
小規模チームによる衛星管制システムの開発とスケーラビリティの実現
sankichi92
0
190
pmconf2025 - データを活用し「価値」へ繋げる
glorypulse
0
390
Digitization部 紹介資料
sansan33
PRO
1
6.1k
Kill the Vibe? Architecture in the age of AI
stoth
1
170
オープンデータの内製化から分かったGISデータを巡る行政の課題
naokim84
2
1.3k
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
250
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
16k
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
0
640
Featured
See All Featured
Done Done
chrislema
186
16k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
Thoughts on Productivity
jonyablonski
73
5k
Automating Front-end Workflow
addyosmani
1371
200k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
How to Ace a Technical Interview
jacobian
280
24k
Building Applications with DynamoDB
mza
96
6.8k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
700
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Transcript
AppStream 2.0を活用して ユーザ端末に依存しない運用にしよう 株式会社BeeX テクノロジーアーキテクト 那須 隆 JAWS DAYS 2019
/ TOC五反田メッセ
自己紹介 ◼那須 隆(なす たかし) ⚫ 株式会社BeeX (ビーエックス) ⚫ SAP on
Cloudの世界でクラウド側を担当 ⚫ 兵庫県の山の方~大阪のどこかで仕事してる ⚫ Facebook : takashi.nasu.1 ⚫ Twitter : nasrinjp1 ⚫ ブログ : https://nasrinjp1.hatenablog.com/
今日お話すること 1. AppStream 2.0って何? 2. AppStream 2.0があるときないとき 3. re:Inventで聞いてきた事例 踏み台(Bastion)の運用
クライアントサーバシステムのクライアント側の運用
AppStream 2.0って知ってますか? ところで・・・
AppStream 2.0とは Amazon AppStream 2.0 は、完全マネージド型のアプリケーションストリーミングサー ビスです。 Windowsで動くデスクトップアプリケーションを任意のコンピュータのブラ ウザに配信します。(2019/2/23現在)
AppStream 2.0ざっくり説明 AppStream 2.0インスタンスが Windowsクライアントソフトを利用して EC2等で稼働しているアプリケーションに 接続した画面をユーザに転送する
AppStream 2.0があるときないとき
セキュリティ 特にネットワークの
AppStream 2.0がないとき ◼ インターネット経由で利用するための穴が開く ⚫踏み台があったり、VPCヒアリング等で制限していたとしても、 その踏み台やVPCヒアリング環境は制限できているのか? ⚫アクセス元が制限されていればいいけど、制限できない環境もある ⚫都度セキュリティグループ等で動的に制限するのも面倒 セキュリティ アクセス元からの
通信を許可
AppStream 2.0があるとき ◼ セキュリティグループで許可するのは業務関連のものだけ ⚫もう踏み台いらない ⚫AppStream 2.0はどこからでもストリーミング受信できるので、 リモートワーク等で場所に縛られない人が利用するには最高の仕組み ⚫セキュリティグループで許可するのは、業務に必要な通信と AppStream
2.0インスタンスについたセキュリティグループからのみ 許可すればOK セキュリティ AppStream 2.0からの 通信だけを許可
ユーザ管理 アプリケーション側に丸投げ?
AppStream 2.0がないとき ◼ アプリケーション側のユーザ管理の仕組みに依存 ⚫ユーザアクセス等のログがなければ不正アクセスや障害時に調査が 難しい ⚫そもそもアプリケーション側のユーザは共有ユーザだったり ⚫OSレベルのログは踏み台で取っていることも多いが、アプリケーション 利用のログは? ユーザ管理
AppStream 2.0があるとき ◼ AppStream 2.0でもユーザ管理 ⚫ アプリケーション側とAppStream 2.0の両方でユーザ管理することで不正アクセ ス等に備える ⚫
AppStream 2.0側のユーザは、各個人ごとにユーザを割り当てておいていざとい うときに特定できるようにしておくのがよさそう ⚫ 社内ユーザはADで社外ユーザはAppStream 2.0ユーザプールで管理 ⚫ つい最近、セッションの開始/終了時にスクリプトを実行できるようになったので、 利用ログもS3に残すことができるようになった (残念ながらCloudTrail未サポート…) ユーザ管理
標準化 もうバラバラは嫌だ!
AppStream 2.0がないとき ◼ ユーザごとにバージョンも設定もバラバラ ⚫端末に直接インストールするとバージョンや設定の中身が そろっている保証はない ⚫そもそもインストールしていく時点で大変… ◼ 端末固有の問題が原因になりがち ⚫端末のOSもそろっているとは限らない
⚫トラブったので調査したらその環境や端末依存の何かが原因とか 標準化
AppStream 2.0があるとき ◼ 全ユーザで全く同じバージョン&設定をオンラインで 配布できる ⚫もうユーザ端末に作業する必要はない。すべてオンラインで できるので時間を有効に使える ◼ 不具合が出たとしてもAppStream 2.0側でなんとか
すれば解決できる ⚫もう端末固有の原因の障害とはお別れしましょう 標準化
(まとめ)AppStream 2.0があるとき セキュリティ メンテナンスでインターネットからの通信を許可しなくてもいい ユーザ管理 AD連携やSSOでユーザを特定 社外ユーザ向けにユーザAppStream 2.0用ユーザを作成可能 利用ログを残せるようになった 標準化
いつでも誰でも同じバージョンや設定を提供 ユーザ端末にインストール&設定する状況からAWSで管理する環境に
re:Invent 2018 で聞いてきた事例 実際に使われてるの?
SAPGUI
踏み台の代わり
ブログにAppStream 2.0ネタ書いてます AutoScalingはどうなってるの? 日本語対応どうなの? 本当にBastion(踏み台)として使えるの?
BeeXcited 企業の基幹システムにもっと「わくわく」を
nasrinjp
oracle4engineer
el_stoffel
sansan33
sankichi92
glorypulse
stoth
naokim84
lycorptech_jp
chrislema
eileencodes
addyosmani
jonyablonski
cassininazir
reverentgeek
jacobian
mza
tammyeverts
keithpitt
lynnandtonic
