• Home

  • Technology

  • AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
71
AWS ををををををををををを 2015/03/22( 日 ) JAWS DAYS 2015 A1-GP JAWS-UG 日日 日日日日日日日日 日日日日

AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

  • Upload
    nijikot

  • View
    2.125

  • Download
    0

Embed Size (px)

Citation preview

Page 1: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

AWS を使って沖縄から世界へ

2015/03/22( 日 )JAWS DAYS 2015 A1-GP

JAWS-UG 沖縄株式会社レキサス 与儀実彦

Page 2: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

自己紹介

与儀実彦 (よぎさねひこ)

所属:株式会社レキサスインフライノベーション部インフラデザインチーム

ロール:インフラエンジニア・ AWS ソリューションアーキテクトAWS システム設計・提案・構築・運用オンプレも時々

好きな AWS サービス: Amazon S3好きな物理学者:リチャード・ファインマン

JAWS-UG 沖縄コアメンバーとして活動中

Page 3: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

イベントの宣伝

JAWS-UG 沖縄勉強会 Cloud on the BEACH 2015

2015/04/25( 土 ) 開催

「 Cloud on the BEACH 2015 」で検索

Page 4: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

イベントの宣伝

午前・午後勉強会、その後近くのビーチでビーチパーティ!

ぜひ、沖縄へオリオンビールを飲みに来てください!

Cloud on the Beach 2014 の集合写真

Page 5: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

レキサス

Page 6: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

株式会社レキサスについてレキサス = レキオ × サクセス

沖縄を拠点にグローバルなビジネスを展開。

シリコンバレーにも進出。

Page 7: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

沖縄から世界へ

Page 8: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

AWS

Page 9: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

世界中に拡がるリージョン

Page 10: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Page 11: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

それなら、

Page 12: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

AWS を使わない手はない。

Page 13: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

海外リージョンも使って来たるべき世界展開に備えてみる

Page 14: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

マネジメントコンソールで、

Page 15: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

マネジメントコンソールで、リージョンを切り替え

Page 16: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

あとはよしなに。

Page 17: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

というかすでに、世界展開できる体制ほぼ整ってる。

Page 18: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

さすがアマゾンさんさすが AWS

Page 19: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

以上

Page 20: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

では、あれなので

Page 21: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

何かネタはないかと、

Page 22: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

妄想

Page 23: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

「あの映画のあのシーンをAWS でやったらこうなるよね

シリーズ」

Page 24: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

第1弾

Page 25: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Page 26: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ソードフィッシュ( 2001 年米)

Page 27: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ちょっとしたハッカー映画

Page 28: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

(てか、もう 15 年前。。)

Page 29: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

この映画のこのシーン。

Page 30: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Page 31: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

映画終盤ジョン・トラボルタ率いる一味が

人質を取って銀行を占拠主人公のスーパーハッカーヒュー・ジャックマンが

娘を人質に取られハッキングして盗んだ預金情報を

トラボルタの口座に入金した振りをして

実は小細工を仕込むシーン

Page 32: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ネットワーク概要?

Page 33: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

なんかつながった

Page 34: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

送金中

Page 35: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ここでヒュー・ジャックマンの小細工が仕込まれて

Page 36: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

送金が口座間を無限ループして取り出せなくなった

Page 37: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

金は 60 秒ごとに別の口座へ移動する

Page 38: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

この先 10 年ね

Page 39: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

口座は 1024ビットの暗号だ

Page 40: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

俺でも解けない

Page 41: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

要件をまとめると

・ ( おそらく ) 世界中に点在する口座

・ 60 秒おきに預金情報が(おそらくランダム)に口座間を 10 年間移動

・通信が 1024 ビットで暗号化

・俺でも解けない

Page 42: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

(おそらく )世界中に点在する口座

Page 43: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

似ている

Page 44: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

金は 60秒ごとに別の口座へ移動する

Page 45: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

東京オレゴン

バージニア

北カリフォルニア

サンパウロシドニー

アイルランド

フランクフルト

シンガポール

こういうイメージ、リージョン間をランダムにたらいまわすイメージ

Page 46: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

口座は 1024 ビットの暗号だ

Page 47: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

HTTPS 通信でとりあえず大丈夫でしょ

Page 48: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

俺でも解けない

Page 49: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

誰もアクセス、ログインできないこと

と、解釈

Page 50: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ということで

Page 51: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

構成考えてみた

Page 52: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

うーん、 KMS

Page 53: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

とりあえず、 KMS 使って、S3 、 EBS 暗号化

Page 54: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

とりあえず、S3 のイベント通知機能を使っ

て、

Page 55: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

んでもって、 Lambda にイベント投げて

Page 56: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

うーん、受け取った Lambdaは別リージョンの S3 へ投げる処理をして~

Page 57: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

それをループ

Page 58: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

で、いけない?

Page 59: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

わからない、動作確認できてない。。

Page 60: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ので、とりあえずこれで

Page 61: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

Region

リージョン A

EC2

Region

リージョン B

EC2

Region

リージョン CEC2

Page 62: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

かっこわるー結局EC2使うんかい

AutoRecovery機能アカウントの口座のお金が

尽きない限り

Page 63: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ということで、よくわかりませんでしたので、宿題とさせてください。

Page 64: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

要件

・ 60 秒おきに預金情報が口座間を移動・世界中に点在する口座(おそらく)・ 1024 ビットで暗号化・俺でも解けない

問題はここ

Page 65: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

ルートアカウントを MFA 化して、MFA デバイスを破壊したら、とりあえずだれも何もできないんじゃない?( Amazon へ問い合わせるしかない。)

Page 66: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

Amazon へアカウントの問いあわせ偽装できない?

Page 67: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

セキュリティも万全の AWSアマゾンさんを信じます。

Page 68: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

第 0 弾(ボツ案)

Page 69: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Page 70: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

といった具合に、ネタはいろいろ転がっているので、

ネタを考えながらAWSの知識も身に着けられるということで、シリーズ続編にこうご期待!

Page 71: AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)

以上、くだらないネタにおつきあいくださり

ありがとうございました。


第4回沖縄県国家戦略特別区域会議 沖縄県提出資料...第4回沖縄県国家戦略特別区域会議 沖縄県提出資料 平成28年3月24日 沖縄県 資料6 ウェルネスツーリズムの推進

第4回沖縄県国家戦略特別区域会議 沖縄県提出資料...第4回沖縄県国家戦略特別区域会議 沖縄県提出資料 平成28年3月24日 沖縄県 資料6 ウェルネスツーリズムの推進

Documents
沖縄振興税制 - Cabinet Office...9 沖縄の振興 The Promotion and Development of Okinawa 沖縄の振興 The Promotion and Development of Okinawa 10 沖縄の特区・地域制度

沖縄振興税制 - Cabinet Office...9 沖縄の振興 The Promotion and Development of Okinawa 沖縄の振興 The Promotion and Development of Okinawa 10 沖縄の特区・地域制度

Documents
沖縄振興の現状と課題について - Cabinet Office沖縄振興の現状と課題について 令和元年6月20日 • 沖縄の概況 • 沖縄の特殊事情と沖縄振興の仕組み

沖縄振興の現状と課題について - Cabinet Office沖縄振興の現状と課題について 令和元年6月20日 • 沖縄の概況 • 沖縄の特殊事情と沖縄振興の仕組み

Documents
JAWS−UG沖縄 第3回勉強会 AWSハンズオン「EC2起動〜 (できたら)WordPress環境構築」

JAWS−UG沖縄 第3回勉強会 AWSハンズオン「EC2起動〜 (できたら)WordPress環境構築」

Technology
20141017 jawsug沖縄へようこそ

20141017 jawsug沖縄へようこそ

Technology
沖縄の米軍基地の現状(新2)...沖縄の米軍基地の現状(新2) ...

沖縄の米軍基地の現状(新2)...沖縄の米軍基地の現状(新2) ...

Documents
JAWS-UG沖縄 re:Invent2014 ディスカッション

JAWS-UG沖縄 re:Invent2014 ディスカッション

Internet
[沖縄]Amimoto ハンズオン

[沖縄]Amimoto ハンズオン

Internet
ゼッケンNo 氏名 都道府県4123 伊禮門 円 沖縄県 4124 奥間 正彦 沖縄県 4125 竹中 恭子 沖縄県 4126 當銘 正重 沖縄県 4127 伊藤 美佳 東京都 4128

ゼッケンNo 氏名 都道府県4123 伊禮門 円 沖縄県 4124 奥間 正彦 沖縄県 4125 竹中 恭子 沖縄県 4126 當銘 正重 沖縄県 4127 伊藤 美佳 東京都 4128

Documents
AWSについて @ JAWS-UG 沖縄 CMS祭り!

AWSについて @ JAWS-UG 沖縄 CMS祭り!

Technology
IoTデザインパターン 2015 JAWS沖縄

IoTデザインパターン 2015 JAWS沖縄

Technology
沖縄振興(一括)交付金について · ~取組と成果~ 沖縄振興(一括)交付金について 令和元年6月 沖縄県 第33回沖縄振興審議会 資料7-2

沖縄振興(一括)交付金について · ~取組と成果~ 沖縄振興(一括)交付金について 令和元年6月 沖縄県 第33回沖縄振興審議会 資料7-2

Documents
2012年04月 JAWS-UG沖縄「上司にAWS利用を認めてもらう3つのポイント」

2012年04月 JAWS-UG沖縄「上司にAWS利用を認めてもらう3つのポイント」

Technology
20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介

20160429 JAWS-UG沖縄 Cloud on the BEACH 2016 AWS全サービス紹介

Technology
沖縄 Rails Hackathon

沖縄 Rails Hackathon

Documents
クラブメッド 沖縄 石垣島 - JCBトラベル...Title クラブメッド 沖縄 石垣島 Created Date 8/28/2019 10:25:07 AM

クラブメッド 沖縄 石垣島 - JCBトラベル...Title クラブメッド 沖縄 石垣島 Created Date 8/28/2019 10:25:07 AM

Documents
CODE FESTIVAL 2015 沖縄ツアー 解説

CODE FESTIVAL 2015 沖縄ツアー 解説

Education
171201 地域包括ケア 事前説明会説明資料(尾田)...28 滋賀県 栗東市 1.99 29 沖縄県 糸満市 1.99 30 沖縄県 沖縄市 1.97 1 沖縄 1.95 24 徳島 1.51

171201 地域包括ケア 事前説明会説明資料(尾田)...28 滋賀県 栗東市 1.99 29 沖縄県 糸満市 1.99 30 沖縄県 沖縄市 1.97 1 沖縄 1.95 24 徳島 1.51

Documents
沖縄県消防指令センター整備の経緯と概要...消防の動き '17年6月号 - 25-沖縄県 沖縄県消防指令センター 沖縄県消防指令センター整備の経緯と概要

沖縄県消防指令センター整備の経緯と概要...消防の動き '17年6月号 - 25-沖縄県 沖縄県消防指令センター 沖縄県消防指令センター整備の経緯と概要

Documents
1.沖縄の山・川・海をとりまく特性5 1.沖縄の山・川・海をとりまく特性 (1)地理的特性 1) 沖縄の位置特性 ・ 沖縄県は、日本の南西端に位

1.沖縄の山・川・海をとりまく特性5 1.沖縄の山・川・海をとりまく特性 (1)地理的特性 1) 沖縄の位置特性 ・ 沖縄県は、日本の南西端に位

Documents
沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1

沖縄オープンラボラトリ OpenStackハンズオンセミナー午後1

Technology
沖縄県バイオマス総合利活用マスタープラン1 沖縄県バイオマス総合利活用マスタープラン 都道府県名 沖 縄 県 第1 マスタープラン策定の目的

沖縄県バイオマス総合利活用マスタープラン1 沖縄県バイオマス総合利活用マスタープラン 都道府県名 沖 縄 県 第1 マスタープラン策定の目的

Documents
AWS Lambda のご紹介 2015 JAWS沖縄

AWS Lambda のご紹介 2015 JAWS沖縄

Technology
WebRTC入門 ~沖縄編~

WebRTC入門 ~沖縄編~

Technology
沖縄次世代都市交通システム - cao.go.jp...沖縄総合事務局 内閣府 沖縄次世代都市交通システム (Okinawa-ART) 沖縄総合事務局 1沖縄総合事務局

沖縄次世代都市交通システム - cao.go.jp...沖縄総合事務局 内閣府 沖縄次世代都市交通システム (Okinawa-ART) 沖縄総合事務局 1沖縄総合事務局

Documents
Jaws ug沖縄2014 cloud-on_the_beach(share)

Jaws ug沖縄2014 cloud-on_the_beach(share)

Internet
JAWS-UG沖縄 キックオフ勉強会 cloudpack紹介

JAWS-UG沖縄 キックオフ勉強会 cloudpack紹介

Technology
【公式】シェラトン沖縄サンマリーナリゾート | 沖縄リゾー …Created Date 20201102111838Z

【公式】シェラトン沖縄サンマリーナリゾート | 沖縄リゾー …Created Date 20201102111838Z

Documents
GISA 沖縄 2011ワークショップ - GIS OKINAWAGISA 沖縄 2011ワークショップ フリー版GIS を使って防災情報分析 渡邊康志@ GIS 沖縄研究室 1 GIS データについて

GISA 沖縄 2011ワークショップ - GIS OKINAWAGISA 沖縄 2011ワークショップ フリー版GIS を使って防災情報分析 渡邊康志@ GIS 沖縄研究室 1 GIS データについて

Documents
して欲しい 沖縄県内の 事等 · 参加して欲しい! 沖縄県内のイベント・⾏事等 名 称 飲酒運転根絶県民大会 主催団体沖縄県・沖縄県議会・沖縄県警察

して欲しい 沖縄県内の 事等 · 参加して欲しい! 沖縄県内のイベント・⾏事等 名 称 飲酒運転根絶県民大会 主催団体沖縄県・沖縄県議会・沖縄県警察

Documents