AWS Game...

AWS GAME DAY2013に参戦してきた

JAWS-UG名古屋#62013年7月15日

～改めて気づいたAWSの良さを最大限活かすためのDevOps

13年7月16日火曜日

WHO AM I✤石田知也（いしだともや）

✤アビームシステムズ（株）戦略推進室

✤前職は某中央官庁の中の人

✤JAWS-UG名古屋副代表

✤Web系オープンシステム、メール、DNS、モバイル、セキュリティ

tomyankuns

facebook.com/tomyankuns13年7月16日火曜日

玉川さんからfacebook経由で連絡ｷﾀ━(ﾟ∀ﾟ)━!

えっ？ルールは？？www

でもって目黒某所

これ

どこにつながるんだろ？

これ

気になります...よね？ね？

2年越しで勇気を振り絞ってQRCodeをScanしてみた

これ

気になります...よね？ね？

そしたら・・・

やっぱそこかwww（2年越しの結論w

全国から集まったGeekなやつらw

強力な運営陣（Thank you!）

前日飲んだMiles・小室・荒木さんも参加

小室さん

得上さん Miles

わたし

荒木さん

やっぱMilesは秋葉原が超似合うwww

秋葉原駅

GAME DAYの流れ✤チーム分け（3人一組）

✤お題の環境を構築

✤チームでランチ

✤攻撃ターン

✤修復ターン

✤相手チームと答え合わせ

✤表彰13年7月16日火曜日

出展 http://d.hatena.ne.jp/nginks/20130608/1370700185

いつ攻撃するの？今でしょ！13年7月16日火曜日

攻撃ターン開始

✤PowerUser権限で相手の環境を攻撃（Console, API経由）

✴ロールの変更不可

✴EC2インスタンスにログイン不可

どんな嫌がらせ攻撃が繰り広げれたか

✤まずは相手のAWS Consoleにログイン

✤ん？？なんかシステムちゃんと動いてないんじゃね？

✤ここで一同ハッと気づく・・・

✤まずは相手のAWS Consoleにログイン

✤ん？？なんかシステムちゃんと動いてないんじゃね？

✤ここで一同ハッと気づく・・・

⇒このリージョンはダミーか！！！？

✤AWS Consoleから一通り変化点をチェック

✤AMIが消されてる（まぁ常套手段だよね

✤InstanceのName Tagが書き換えられて、”アホ”扱いされてる（ちょっ、それ精神戦じゃん orz...

✤一通り修復したけど、なんかキューがはけない

⇒SQSのInputに大量の不正データを打ち込まれて、

Encoder worker processがDownしてる！

✤Autoscaleのlaunch configを書き換えて、CPUの使用率が5%を超えたらScale inしてWorker Srvがなくなっちゃう

✤一文字違いのS3 Bucketを作成して目眩まし

✤Cent OSのISOをDownloadするようにSQSのInputにMessageをぶち込み（Downloadに時間をかけさせる）

その他反則ぎりぎりの作戦が炸裂！

んで、やっと本題ね

我々は何を学んだか✤不具合の箇所を人手で探さなくても良い仕組みを作ればいいんじゃね

✤AWSの各種APIを使って、予め環境のStateをDiscribeしておき、不具合後の環境をDiscribeしてdiffをとって比較するとか

我々は何を学んだか

✤いちいち直す手間をかけるなら、Stateを上書きで流し込めばいいんじゃね

✤CloudFomerでstateをJSON形式のTemplateにしておき、CloudFormationで一気に直してしまえばいいんじゃね

✤一刻も早くサービスを復旧させる事が最優先事項

✤不具合を調査したいなら、環境をCopyしておいて、後から好きなだけ調べればいい

✤システムが能動的にセットアップされる

✴あるStateに冪等性で（Chefとかまさにこれ

✤システムが能動的に修復する

べきとうせい

次回AWS GAME DAY

• この後告知します！！

tomyankuns

facebook.com/tomyankuns

ご静聴ありがとうございました！

tomyankuns

facebook.com/tomyankuns

AWS Game...

Technology

Nodeschool osaka 31 AWS Lambda Node.jsを試した

ApexからAWS IoT叩いてみた話

AWS へ全面Migration するために · AWS . へ全面. Migration . するために. アマゾンデータサービスジャパン株式会社ソリューションアーキテクトシニアマネージャ

AWS re:Invent 2015€¦ · 16 新たに発表されたサービス・アップデート 11.RDS for MariaDB 12.AWS Config Rules 13.CloudWatch Dashboard 14.Lambda Update 15.Amazon ECS

AWS リソースグループ - ユーザーガイド...AWS リソースグループユーザーガイド AWS リソースグループのリソースタグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグルー

FileMaker Cloud for AWSfmdl.filemaker.com/kk/downloads/pdf/FMCloud_StartingGuide.pdf · AWS ランニングコスト FileMaker Cloud for AWS を利用するにあたり、お客様はAWS

Aws athenaを使ってみた

Aws updateを活用したプロジェクトの進め方

AWS Basic トレーニング · 2016-03-23 · awsアカウント作成 awsで作業をうために、アカウントを作成します。 ! ご意いただくもの • インターネットにつながったpc

AWS re:Invent 2015d0.awsstatic.com/webinars/jp/pdf/misc/20151009_aws... · 16 新たに発表されたサービス・アップデート 11.RDS for MariaDB 12.AWS Config Rules 13.CloudWatch

re:Growth ビッグデータ観点で見た AWS re:Invent 2015

AWS CodeCommit AWS CodePipeline AWS CodeDeployd0.awsstatic.com/webinars/jp/pdf/services/20151028... · Getting Started with ssh • Step 1: AWS CodeCommitを使うためのIAMユーザの作成

Develipers.IO 2016 E-1 「AWS Configを使ったAWS環境の見える化」

AWS のガバナンス入門 (AWS CloudTrail, AWS Config)...AWS Config Rules によるポリシー適合の評価準拠すべきルールを事前に設定ルールに沿った

ごった煮 on the AWS

Aws lambdaで[ソンナコ]を実装してみた

AWSクラウドデザインパターン (CDP) を極める · AWSクラウドデザインパターン [beta] (略して、CDP) AWS クラウドデザンパターンとは AWSクラウドを使ったシステムゕーキテクチャ

AWS Toolkit for VS Code - ユーザーガイド...• Visual Studio Code AWS Toolkit を介した AWS への接続 (p. 8) • AWS リージョンを変更する (p. 10) • ツールチェーンの設定

AWS Aurora AWS Data Migration Serviceを活用した …...AWS Aurora ・AWS Data Migration Serviceを活用したデジタルマーケティングプラットフォーム構築

ここが知りたい！AWS 導入までの A to Z · 2017-12-19 · AWS Cloud Roadshow 2016 今こそクラウド、あなたの都市で。ここが知りたい！AWS 導入までのA