Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20200616_devio_connect_chibayuki
Search
YukihiroChiba
June 16, 2020
Technology
2
6.4k
20200616_devio_connect_chibayuki
YukihiroChiba
June 16, 2020
Tweet
Share
More Decks by YukihiroChiba
See All by YukihiroChiba
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
490
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
1.7k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
2.9k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
570
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.6k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.5k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
4.5k
どこで動いてるの?AWS IAM のコントロールプレーンとデータプレーンに思いを馳せる/iam-background
yukihirochiba
0
4.2k
ここが好きだよAWS管理ポリシー_devio2022/i_am_iam_lover
yukihirochiba
0
4.8k
Other Decks in Technology
See All in Technology
普段有償でサポート業務をしているCSAが技術知見を無料で公開する理由
07jp27
1
630
強みを伸ばすキャリアデザイン
yug1224
0
200
オーナーシップを持つ領域を明確にする
konifar
11
2.4k
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
0
220
小さな開発会社がWebサービスを作る理由
polidog
PRO
1
160
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
3
2.3k
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
2
660
"好き"との生活/Regularly update profile with GitHub Actions
judeeeee
0
150
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
160
キャラクター制御のためのプロンプト術 for LINE Bot
uezo
0
520
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
700
Databricksを活用してDELISH KITCHENのレシピレコメンドを開発した話
furu8
0
250
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Typedesign – Prime Four
hannesfritz
36
2.1k
The Brand Is Dead. Long Live the Brand.
mthomps
48
28k
GitHub's CSS Performance
jonrohan
1023
450k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Writing Fast Ruby
sferik
620
60k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
1.3k
Agile that works and the tools we love
rasmusluckow
324
20k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
StorybookのUI Testing Handbookを読んだ
zakiyama
11
4.6k
The Invisible Customer
myddelton
114
12k
Transcript
ઍ༿ Βͳͯ͘ࠔΒͳ͍͚Ͳɺ Δͱָ͍͠71$ͷཪଆͷੈք
͡Ίʹ VPCͬͯ·͔͢ʁ
ͬͯ·͔͢ʁ ɾϚοϐϯάαʔϏε ɾBlackfoot ɾHyperplane
ࠓճͷత ͳΜͱͳ͘ಈ͖ͷ ΠϝʔδΛ௫ΜͰཉ͍͠ʂ
ϚοϐϯάαʔϏε
ϚοϐϯάαʔϏεͱ ཧϗετؒͷ௨৴Λॿ͚ͯ͘ΕΔͷɻ wࢄࢀরγεςϜ w."$ΞυϨεɺཧϗετͷ*1ͳͲΛཧ wԑͷԼͷྗ࣋ͪ
͜Μͳ௨৴Λߟ͑ͯΈ·͠ΐ͏
·͓ͣ͞Β͍͔Β ϨΠϠ̎ͷ௨৴ΛநԽͯ͠ߟ͑ͯΈΔ
ηάϝϯτʹ͓͚Δϊʔυؒͷ௨৴
."$ΞυϨεΛΔͨΊʹ
."$ΞυϨεશʹѲͨ͠
௨৴ͷ४උ0,ʂ
·ͨผͷΓޱ͔Β EC2ΠϯελϯεΛཧ͔Βߟ͑ͯΈΔ
σʔληϯλʔͳͲͷઃඋ ϑΝγϦςΟ
σʔληϯλʔؒɺσʔληϯλʔ ϑΝγϦςΟ ωοτϫʔΫ
͍͕͋͢͝Γ·͢ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ
Α͏͘&$Πϯελϯεొ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
͜͏͍͏௨৴͕͍ͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/*
."$ΞυϨεΛΓ͍ͨ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
71$ϒϩʔυΩϟετʹ ରԠ͍ͯ͠ͳ͍
͜͜Ͱొ͢Δͷ͕ϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ ͦ͜Ͱ׆༂͢Δͷ͕ ϚοϐϯάαʔϏε
͍ͭ͜ʹฉ͚ڭ͑ͯ͘ΕΔ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ࢄ8FCγεςϜ &/*ͷ."$ΞυϨε ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃ"31ϦΫΤετΛ Πϯλʔηϓτ ᶄѼઌΠϯελϯεͷ ."$ΞυϨεΛΫΤϦ ᶅ"31ϦϓϥΠͰ Ѽઌ."$ΞυϨεΛฦ٫
."$ΞυϨεશʹѲͨ͠ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε
͜͜ͰҰ͕ͭ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Πϯελϯε 71$
&/* &/* *1ΞυϨε ."$ΞυϨε ʜ Ϛοϐϯά αʔϏε Ͳ͏ͬͯ ཧϗετ ܦ༝͠Α͏
͜͜Ͱ·ͨ׆༂͢ΔϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε ΠϯελϯεΛ ϗετ͢Δ ཧϗετͷ*1 ͬͯΔΑ
Ұ࿈ͷॲཧͷΠϝʔδʢ̍ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ұ࿈ͷॲཧͷΠϝʔδʢ̎ʣ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
ᶃύέοτΛ Πϯλʔηϓτ ᶄϚοϐϯάαʔϏεͷ ΫΤϦޙɺ ύέοτΛΧϓηϧԽͯ͠௨৴ ᶅϚοϐϯάαʔϏεͷ ΫΤϦʹΑΓݕূޙɺ ύέοτΛඇΧϓηϧԽ
ΧϓηϧԽͱ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ૹ৴ݩ*1 ʢཧϗετʣ Ѽઌ*1
ʢཧϗετʣ 71$*% σʔλ ʢݩͷύέοτʣ Ѽઌ."$ ૹ৴ݩ."$ ૹ৴ݩ*1 Ѽઌ*1 σʔλ ཧϗετ ΧϓηϧԽ ඇΧϓηϧԽ
͋Γ͕ͱ͏ϚοϐϯάαʔϏε ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
ࠓ͜ͷΑ͏ͳ௨৴Λߟ͑Δ
;ͨͨͼ͓͞Β͍ ·ͨநԽͯ͠ߟ͑ͯΈΔ
σϑΥϧτήʔτΣΠΛܦ༝
."$ΞυϨεͷॻ͖͑
ͪ͜Β;ͨͨͼ EC2ΠϯελϯεͰߟ͑ͯΈΔ
ͱݴͬͨͷͷ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
جຊతʹઌ΄Ͳͱ มΘΒͳ͍
·ͨϚοϐϯάαʔϏε ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ &/* &/*
Ϛοϐϯά αʔϏε Ծϧʔλʔͷ ."$ΞυϨε ͬͯΔΑ
͜͜Ͱ͕ٙ ϑΝγϦςΟ ωοτϫʔΫ ཧϗετ ཧϗετ ϋΠύʔόΠβ ϋΠύʔόΠβ Ϛοϐϯά αʔϏε
Ծϧʔλͬͯ Ͳ͜ʹ͋Δͷʁ
ཧϗετΛ͜ͷΑ͏ʹߟ͑ͯΈΔ ϋΠύʔόΠβ /*$ ϋʔυ ΣΞ ϋΠύʔόΠβ /*$ ιϑτ ΣΞ
ैདྷͷཧϗετ ৽͠Ίͷཧϗετ
ͪΐͬͱදݱΛม͑ͯΈ·ͨ͠ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε
ཧ*1 71$*% ԾϧʔλΛܦ༝ͨ͠௨৴ ཧϗετ ཧϗετ Ϛοϐϯά αʔϏε *1ύέοτ
େࣄͳ͜ͱͳͷͰճݴ͍·ͨ͠ ϚοϐϯάαʔϏεͷ ͓͔͛ͰཧΛҙࣝͤͣ ௨৴Մೳʂ
#MBDLGPPU
#MBDLGPPUͱ ͍͔ͭ͘ͷήʔτΣΠΛϗετ͢ΔσόΠεɻ w&EHFσόΠεͱݺΕΔ w&$Πϯελϯεͷཧϗετͱผͷ w͜ͷ*1ΞυϨεϚοϐϯάαʔϏε͕ڭ͑ͯ͘ΕΔ
ήʔτΣΠͨͪ
#MBDLGPPUσόΠε ཧϗετ #MBDLGPPU
-JOVYϕʔεͰ։ൃ͞Εͨͦ͏Ͱ͢ ཧϗετ #MBDLGPPU https://www.publicdomainpictures.net/ΑΓ ࠇϖϯΪϯ͕༝དྷ
ϚοϐϯάαʔϏε;ͨͨͼ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε
Ѽઌ*1ΞυϨε͔Βஅͯ͘͠Ε·͢ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ϧʔτςʔϒϧʹԠͯ͡ దͳ#MBDLGPPU σόΠεΛڭ͑ΔΑ
#MBDLGPPUΛܦ༝ͨ͠௨৴ ཧϗετ #MBDLGPPU Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
ྫ͑ΠϯλʔωοτήʔτΣΠͰ ཧϗετ #MBDLGPPU ཧ*1 71$*% *1ύέοτ *1ύέοτ ૹ৴ݩ*1 άϩʔόϧ
Ѽઌ*1 άϩʔόϧ σʔλ NAT ૹ৴ݩ*1 ϓϥΠϕʔτ Ѽઌ*1 άϩʔόϧ σʔλ
#MBDLGPPU·ͱΊ ֤छήʔτΣΠͷػೳ #MBDLGPPUʹΑ࣮ͬͯݱʂ ϚοϐϯάαʔϏε׆༂ʂ
͋ΕʁଞͷήʔτΣΠʁ ɾNAT Gateway ɾTransit Gateway ɾVPC EndpointʢInterfaceʣ
)ZQFSQMBOF
)ZQFSQMBOFͱ "84෦Ͱ༻͞ΕΔϩʔυόϥϯγϯάαʔϏεɻ w4"1*ͷϩʔυόϥϯαʔ͕ϕʔε w&'4Ͱॳظ͔Β༻͞Ε͍ͯΔ w༷ʑͳαʔϏεʹར༻͞Ε࢝Ί͍ͯΔ w"1*(BUFXBZͷ71$ϦϯΫ w71$-BNCEB
ϝΠϯͱͳΔͷ)ZQFSQMBOϊʔυ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
࣮ଶ&$ΠϯελϯεͰ͢ ཧϗετ #MBDLGPPU Hyperplaneϊʔυ &$Πϯελϯε ʹΑΔ'MFFUߏ
ΧελϚʔ71$ͷ&/*ͱඥͮ͘ Hyperplaneϊʔυ ENI
͜Μͳ௨৴Λߟ͑ͯΈ·͢ EC2Πϯελϯε NAT Gateway Internet Gateway
ͦΕͧΕόοΫϘʔϯʹ͋Δͷ͜Μͳٕज़ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
ཧϗετ͔Β)ZQFSQMBOFϊʔυ ཧϗετ
͜͜ͰϚοϐϯάαʔϏε ཧϗετ Ϛοϐϯά αʔϏε /"5(BUFXBZѼͳΒ ͋ͷ&/*ʹૹΓͳΑ
ΧϓηϧԽ͞ΕͨύέοτΛૹΓ·͢ ཧϗετ Ϛοϐϯά αʔϏε ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͕ҙࣝ͢ΔͷϑϩʔͷΈ ཧ*1 71$*% *1ύέοτ ϑϩʔ ϓϩτίϧ ૹ৴ݩ *1 Ѽઌ
*1 ૹ৴ݩ ϙʔτ Ѽઌ ϙʔτ 5$1 YYYYYYYY ZZZZZZZZ 5$1 YYYYYYYY ZZZZZZZZ 6%1 YYYYYYYY ZZZZZZZZ *$.1 YYYYYYYY ZZZZZZZZ
ϑϩʔͷ୯ҐͰࢄॲཧ͞ΕΔ ཧϗετ 71$*% *1ύέοτ 71$*% *1ύέοτ ཧ*1 71$*% *1ύέοτ
)ZQFSQMBOFϊʔυ͔Β#MBDLGPPU #MBDLGPPU Ϛοϐϯά αʔϏε
͍Ζ͍Ζॲཧ͕͞Ε·͢ #MBDLGPPU ཧ*1 71$*% *1ύέοτ Ϛοϐϯά αʔϏε *1ύέοτ IGW
ʹΑΔ ૹ৴ݩIPͷNAT NGW ʹΑΔ ૹ৴ݩIP(ͱϙʔτ)ͷNAT
/"5(BUXFXBZͱ/-#Α͘ࣅ͍ͯΔ NGW NLB
)ZQFSQMBOFϊʔυϚϧνςφϯτ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
ಛఆͷ"84ΧελϚʔͷӨڹΛݶఆతʹ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ ϑϩʔ
ϑϩʔ
)ZQFSQMBOF·ͱΊ EC2Πϯελϯε NAT Gateway Internet Gateway ཧϗετ #MBDLGPPU Hyperplaneϊʔυ
)ZQFSQMBOFʹΑͬͯ େͳͷϑϩʔΛॲཧʂ ϚοϐϯάαʔϏε׆༂ʂ
ຊͷ·ͱΊ ·ͱΊ
71$ͷཪଆͰ׆༂͢Δͷͨͪ ϚοϐϯάαʔϏε w ཧϗετɺ71$ͷϚοϐϯάΛ͢ΔࢄγεςϜ #MBDLGPPU w ήʔτΣΠΛϗετ͢ΔσόΠε )ZQFSQMBOF w
ϚϧνϊʔυͷϩʔυόϥϯγϯάαʔϏε
"84SF*OWFOUͷಈըΛνΣοΫ͍ͯͩ͘͠͞ʂ AWS re:Invent 2015 | (NET403) Another Day, Another
Billion Packets AWS re:Invent 2017: Another Day, Another Billion Flows (NET405) AWS re:Invent 2018: Amazon VPC: Security at the Speed Of Light (NET313)
None