Embed Size (px)
DESCRIPTION
7/15に開催した「JAWS-UG名古屋 勉強会 第6回 〜名古屋発 事例祭り!」の発表資料です。
Citation preview
AWS GAME DAY2013に参戦してきた
JAWS-UG名古屋#62013年7月15日
~改めて気づいたAWSの良さを最大限活かすためのDevOps
13年7月16日火曜日
WHO AM I✤石田 知也(いしだ ともや)
✤アビームシステムズ(株)戦略推進室
✤前職は某中央官庁の中の人
✤JAWS-UG名古屋副代表
✤Web系オープンシステム、メール、DNS、モバイル、セキュリティ
tomyankuns
facebook.com/tomyankuns13年7月16日火曜日
玉川さんからfacebook経由で連絡キタ━(゚∀゚)━!
13年7月16日火曜日
えっ?ルールは??www
13年7月16日火曜日
でもって 目黒某所
13年7月16日火曜日
13年7月16日火曜日
これ
13年7月16日火曜日
これ
どこにつながるんだろ?
13年7月16日火曜日
これ
どこにつながるんだろ?
気になります...よね?ね?
13年7月16日火曜日
2年越しで勇気を振り絞ってQRCodeをScanしてみた
これ
どこにつながるんだろ?
気になります...よね?ね?
13年7月16日火曜日
そしたら・・・
13年7月16日火曜日
そしたら・・・
13年7月16日火曜日
やっぱそこかwww(2年越しの結論w
そしたら・・・
13年7月16日火曜日
全国から集まったGeekなやつらw
13年7月16日火曜日
強力な運営陣(Thank you!)
13年7月16日火曜日
前日飲んだMiles・小室・荒木さんも参加
小室さん
得上さん Miles
わたし
荒木さん
13年7月16日火曜日
やっぱMilesは秋葉原が超似合うwww
秋葉原駅
13年7月16日火曜日
GAME DAYの流れ✤チーム分け(3人一組)
✤お題の環境を構築
✤チームでランチ
✤攻撃ターン
✤修復ターン
✤相手チームと答え合わせ
✤表彰13年7月16日火曜日
出展 http://d.hatena.ne.jp/nginks/20130608/1370700185
13年7月16日火曜日
いつ攻撃するの?今でしょ!13年7月16日火曜日
攻撃ターン開始
✤PowerUser権限で相手の環境を攻撃(Console, API経由)
✴ロールの変更不可
✴EC2インスタンスにログイン不可
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
⇒このリージョンはダミーか!!!?
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤AWS Consoleから一通り変化点をチェック
✤AMIが消されてる(まぁ常套手段だよね
✤InstanceのName Tagが書き換えられて、”アホ”扱いされてる (ちょっ、それ精神戦じゃん orz...
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
⇒SQSのInputに大量の不正データを打ち込まれて、
Encoder worker processがDownしてる!
13年7月16日火曜日
どんな嫌がらせ攻撃が繰り広げれたか
✤Autoscaleのlaunch configを書き換えて、CPUの使用率が5%を超えたらScale inしてWorker Srvがなくなっちゃう
✤一文字違いのS3 Bucketを作成して目眩まし
✤Cent OSのISOをDownloadするようにSQSのInputにMessageをぶち込み(Downloadに時間をかけさせる)
13年7月16日火曜日
その他反則ぎりぎりの作戦が炸裂!
13年7月16日火曜日
んで、やっと本題ね
13年7月16日火曜日
我々は何を学んだか✤不具合の箇所を人手で探さなくても良い仕組みを作ればいいんじゃね
✤AWSの各種APIを使って、予め環境のStateをDiscribeしておき、不具合後の環境をDiscribeしてdiffをとって比較するとか
13年7月16日火曜日
我々は何を学んだか
✤いちいち直す手間をかけるなら、Stateを上書きで流し込めばいいんじゃね
✤CloudFomerでstateをJSON形式のTemplateにしておき、CloudFormationで一気に直してしまえばいいんじゃね
13年7月16日火曜日
我々は何を学んだか
✤一刻も早くサービスを復旧させる事が最優先事項
✤不具合を調査したいなら、環境をCopyしておいて、後から好きなだけ調べればいい
13年7月16日火曜日
我々は何を学んだか
✤システムが能動的にセットアップされる
✴あるStateに冪等性で(Chefとかまさにこれ
✤システムが能動的に修復する
べきとうせい
13年7月16日火曜日
次回AWS GAME DAY
• この後告知します!!
13年7月16日火曜日
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日
ご静聴ありがとうございました!
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日
![AWSクラウドデザインパターン (CDP) を極める · AWSクラウドデザインパターン [beta] (略して、CDP) AWS クラウドデザンパターンとは AWSクラウドを使ったシステムゕーキテクチャ](https://img.pdfslide.tips/doc/110x75/5e1a0fbe6b288a7ba0135322/awsfffffff-cdp-awsfffffff.jpg)
![[AWS初心者向けWebinar] AWSを活用したモバイルアプリの開発と運用](https://img.pdfslide.tips/doc/110x75/587eec8a1a28ab17388b7095/awswebinar-aws-58b9eb782a0fb.jpg)
