こんにちは、ippeiです。
今回は2022/07/21に開催した「AWS勉強会@ギーク #4」のレポートを紹介していこうと思います。
実は6月30日から毎週木曜日19:30~開催していますので、興味のある方はぜひご参加ください!
目次
勉強会の記録(配信アーカイブ)
勉強会は配信、アーカイブ公開をしています。
ABAC(Attribute-Based Access Control)とRBAC(Role-Based Access Control)について考えよう
LambdaがABAC(Attribute-Based Access Control)をサポートしたというアップデートニュースをうけて、
- そもそもABACとはなにか
- RBACとどういった違いがあるのか
- ABACを利用するとなにが嬉しいのか
を参加者で調べて考えました。
AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える
結論としては、
アクセスコントロールの設計・運用方針が固まっているのであれば、ABACでタグベース管理をするほうが運用での優位性があり、RBACは直接リソースを指定するため、追加が単純で明確ではあるが管理がリソースが多くなると大変になる。
ただし、ABACにおいて設計を考えずにタグを追加してしまうと逆に後で管理が大変になるのではないか。
という形になりました。
EBSスナップショットからの復元作業を考えよう
実行中のEC2において、rootボリュームをEBSスナップショットで直接置き換えることができることはご存知でしょうか?
EC2の復元、EBS切り戻し作業において、どういったケースでEBSスナップショットからの復元するのか、EBSからの復元を行うのか整理を行いました。
勉強会を開催しているGather.townでは、全員が同時に閲覧・編集できるホワイトボード機能があるため、それを活用しました。
【再掲】勉強会のご案内
毎週木曜日 19:30~ AWS勉強会をオンラインで開催しています!
かなりゆるくやっているので、ご飯を食べながら、お酒飲みながらの参加もオッケーです。
内容としては、以下を予定しています。
- LT(発表者がいる場合)
- 最新情報キャッチアップ
- 気になるトピックや経験の共有
- わからないことの質問や相談
- クイズ大会
- アーキテクチャ検討会
- みんなでハンズオン
- もくもく勉強
会場はgather.townを利用しているので、近くにいる人と自由に話せる形式となっています!
ぜひぜひ参加お願いします!
以上、AWS勉強会@ギーク #3 レポートでした。
- 組織内のIPv4アドレス(EIP)を自動通知してコスト削減する - 2024-12-03
- 組織内のAWSコスト最適化のためにやっている7つのこと - 2024-12-01
- Amazon Connect Contact Lens + iPaaSで生成AI活用&他サービス連携を簡単に実現!– Amazon Connect アドベントカレンダー 2024 - 2024-12-01
- AWS Step Functionsの基本を再学習しました - 2024-09-23
- Amazon SESでバウンスメールを管理する - 2024-07-07