Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【NW-JAWS#9】ラスベガス現地から最新アップデート

 【NW-JAWS#9】ラスベガス現地から最新アップデート

NW-JAWS#9勉強会の登壇資料となります。
・ラスベガスのアップデート情報
・re:Inventのアップデート情報
・re:Inventでのアップデート情報
 ・AWS Verified accessについて紹介
・来年参加される皆さんに向けて

Shota Shiratori

December 05, 2022
Tweet

Other Decks in Technology

Transcript

  1. ラスベガス現地から最新アップデート 2022.12.2 ※Amazon Web Services(AWS)は、米国その他の諸国における、 Amazon.com, Inc.またはその関連会社の商標です。 ※その他、本資料に記載されている会社名、製品名またはサービス名は各社の商標または登録商標です。 ※本資料に記載の情報は2022年12月2日現在のものとなります。 NW-JAWS勉強会#9

  2. NTT東日本 ビジネス開発本部 白鳥 翔太 業務 プロダクト開発マネージャー (クラウド関連プロダクト) 経歴 2009年入社 ネットワークエンジニア~セールス~現職

    保有資格 しらとり しょうた 好きなAWSサービス Amazon S3 ネットワークスペシャリスト 情報セキュリティスペシャリスト 2020/2021/2022 APN AWS Top Engineers
  3. 3 アジェンダ ① ラスベガスのアップデート情報 ② re:Invent”の”アップデート情報 ③ re:Invent“での”アップデート情報(Verified Access) ④

    来年現地参加される皆さんに向けて
  4. 今日お話すること・お話しないこと 【本セッションで想定する方】 ・来年はぜひ現地参加したいと考えている方 • 今日お話すること • ラスベガス現地情報 • re:Inventイベント情報 •

    AWS Verified Accessについて • 今日お話しないこと • 他のアップデート
  5. 5 01 ラスベガスのアップデート情報

  6. 6 Too Expensive To Live

  7. 7 みんな大好きヌードルアジア(4回行きました)

  8. 8 Strict Immigration Screening これまで ①目的 ②日数 ③行く場所 ④何人で来たの? 今回

    ①目的 ※AWSで伝わらず、Amazon Web Servicesとフルネーム ※re:Inventに参加する目的まで ②日数 ③行く場所と泊まるホテル ※住所まで聞かれるし、予約票の提示まで求められた ④何人で来たの? ⑤現金いくら持ってる? ⑥職業 ⑦会社名 ⑧コロナワクチンの接種証明
  9. 9 来年のFormula One開催に向けて着々と準備中

  10. 02 re:Invent”の”アップデート情報

  11. 会場が変わってました① 全体編

  12. 会場が変わってました② D&I アライや母語バッジ ジェンダープロナウンス表記

  13. 会場が変わってました③ デモエリア

  14. 会場が変わってました④ ラウンジ~休憩場所編 ⇐もぐもぐタイム ⇐認定者ラウンジ ⇒ 水の補給所

  15. 会場が変わってました⑤ re:Play編

  16. 03 re:Invent“での”アップデート情報

  17. 注目のアップデート@NET-L

  18. いってきた@MGM(日本vsスペインの試合中)

  19. How it Works https://aws.amazon.com/jp/verified-access/ 一言で言ってしまうと、VPC内に構築されたアプリケーションとゼロトラストネットワークを接続できるサービス 接続されたアプリケーションに対し通信都度の認証・認可・暗号化および可観測性を提供

  20. アプリケーションを接続…? ALB,NLB,ENIのエンドポイントをターゲットにして接続することで、どこからでも安全なアクセシビリティを提供 Verified Access用のService VPCとユーザVPCをHyperplane ENIで接続 ※Hyperplane ENIがLambda以外に使われているの?って話は省略

  21. もうすこし全体像を サービスVPCでVerified Access Instanceが構築され、Verified Access Policyをもとに通信の可否 を判断。デバイス側ではブラウザ上にExtensionが加わるだけで、別途通信経路の考慮は不要。 VPC Verified Access

    Instance Service VPC Trust Provider/Observability Provider etc Endpoints Verified Access Policy H-ENI Device AVA Extension IDC
  22. Verified Access Policy 送信元のIPやグループ、Trust Providerでの判定結果などをもとに接続可否を設定 https://docs.aws.amazon.com/ja_jp/verified-access/latest/ug/auth-policies-policy-statement-struct.html

  23. Access log S3,CloudWatch Logs, Kinesis Data Firehoseのほか、3rdPartyのSIEMサービスに対応

  24. 対応する3rd Party製品 Trust ProviderとObservability Providerの2種に対応

  25. お値段と対応リージョン • Pricing • 接続アプリケーション数×時間 • GB当たりの通信量 • 対応リージョン※東京と大阪はまだ! •

    US East (Ohio) • US East (Northern Virginia) • US West (Northern California) • US West (Oregon) • Asia Pacific (Sydney) • Canada (Central) • Europe (Ireland) • Europe (London) • Europe (Frankfurt) • South America (São Paulo)
  26. 26 04 来年現地参加される皆さんに向けて

  27. 27 re:Inventに現地参加する意義

  28. 来年、現地でお会いしましょう!