【NW-JAWS#9】ラスベガス現地から最新アップデート

Slide 1

Slide 1 text

ラスベガス現地から最新アップデート 2022.12.2 ※Amazon Web Services（AWS）は、米国その他の諸国における、 Amazon.com, Inc.またはその関連会社の商標です。 ※その他、本資料に記載されている会社名、製品名またはサービス名は各社の商標または登録商標です。 ※本資料に記載の情報は2022年12月2日現在のものとなります。 NW-JAWS勉強会#9

Slide 2

Slide 2 text

NTT東日本ビジネス開発本部白鳥翔太業務プロダクト開発マネージャー（クラウド関連プロダクト）経歴 2009年入社ネットワークエンジニア～セールス～現職保有資格しらとりしょうた好きなAWSサービス Amazon S3 ネットワークスペシャリスト情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers

Slide 3

Slide 3 text

3 アジェンダ ① ラスベガスのアップデート情報 ② re:Invent”の”アップデート情報 ③ re:Invent“での”アップデート情報(Verified Access) ④ 来年現地参加される皆さんに向けて

Slide 4

Slide 4 text

今日お話すること・お話しないこと【本セッションで想定する方】・来年はぜひ現地参加したいと考えている方 • 今日お話すること • ラスベガス現地情報 • re:Inventイベント情報 • AWS Verified Accessについて • 今日お話しないこと • 他のアップデート

Slide 5

Slide 5 text

5 01 ラスベガスのアップデート情報

Slide 6

Slide 6 text

6 Too Expensive To Live

Slide 7

Slide 7 text

7 みんな大好きヌードルアジア(4回行きました)

Slide 8

Slide 8 text

8 Strict Immigration Screening これまで ①目的 ②日数 ③行く場所 ④何人で来たの？今回 ①目的 ※AWSで伝わらず、Amazon Web Servicesとフルネーム ※re:Inventに参加する目的まで ②日数 ③行く場所と泊まるホテル ※住所まで聞かれるし、予約票の提示まで求められた ④何人で来たの？ ⑤現金いくら持ってる？ ⑥職業 ⑦会社名 ⑧コロナワクチンの接種証明

Slide 9

Slide 9 text

9 来年のFormula One開催に向けて着々と準備中

Slide 10

Slide 10 text

02 re:Invent”の”アップデート情報

Slide 11

Slide 11 text

会場が変わってました① 全体編

Slide 12

Slide 12 text

会場が変わってました② D＆I アライや母語バッジジェンダープロナウンス表記

Slide 13

Slide 13 text

会場が変わってました③ デモエリア

Slide 14

Slide 14 text

会場が変わってました④ ラウンジ～休憩場所編 ⇐もぐもぐタイム ⇐認定者ラウンジ ⇒ 水の補給所

Slide 15

Slide 15 text

会場が変わってました⑤ re:Play編

Slide 16

Slide 16 text

03 re:Invent“での”アップデート情報

Slide 17

Slide 17 text

注目のアップデート@NET-L

Slide 18

Slide 18 text

いってきた@MGM(日本vsスペインの試合中)

Slide 19

Slide 19 text

How it Works https://aws.amazon.com/jp/verified-access/ 一言で言ってしまうと、VPC内に構築されたアプリケーションとゼロトラストネットワークを接続できるサービス接続されたアプリケーションに対し通信都度の認証・認可・暗号化および可観測性を提供

Slide 20

Slide 20 text

アプリケーションを接続…？ ALB,NLB,ENIのエンドポイントをターゲットにして接続することで、どこからでも安全なアクセシビリティを提供 Verified Access用のService VPCとユーザVPCをHyperplane ENIで接続 ※Hyperplane ENIがLambda以外に使われているの？って話は省略

Slide 21

Slide 21 text

もうすこし全体像をサービスVPCでVerified Access Instanceが構築され、Verified Access Policyをもとに通信の可否を判断。デバイス側ではブラウザ上にExtensionが加わるだけで、別途通信経路の考慮は不要。 VPC Verified Access Instance Service VPC Trust Provider/Observability Provider etc Endpoints Verified Access Policy H-ENI Device AVA Extension IDC

Slide 22

Slide 22 text

Verified Access Policy 送信元のIPやグループ、Trust Providerでの判定結果などをもとに接続可否を設定 https://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/auth-policies-policy-statement-struct.html

Slide 23

Slide 23 text

Access log S3,CloudWatch Logs, Kinesis Data Firehoseのほか、3rdPartyのSIEMサービスに対応

Slide 24

Slide 24 text

対応する3rd Party製品 Trust ProviderとObservability Providerの2種に対応

Slide 25

Slide 25 text

お値段と対応リージョン • Pricing • 接続アプリケーション数×時間 • GB当たりの通信量 • 対応リージョン※東京と大阪はまだ！ • US East (Ohio) • US East (Northern Virginia) • US West (Northern California) • US West (Oregon) • Asia Pacific (Sydney) • Canada (Central) • Europe (Ireland) • Europe (London) • Europe (Frankfurt) • South America (São Paulo)