ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

【re:Invent 2019】AWS Service Catalog Tools セッションの受講報告

こんにちは。インテグレーション事業部の平原です。

re:Invent 2019 に参加し、AWS Service Catalog ToolsのWorkShopを
受講しましたので、その内容と感じたことを記事にします。  

アジェンダ

  • はじめに
  • セッションの内容
  • 初回参加としての所感

はじめに

re:Inventは、年に1度ラスベガスで行われるAWS最大のイベントの1つです。
2015年から毎年11月下旬から12月初旬くらいの時期に行われいます。
弊社フォージビジョンは、初回の2015年から参加しています。
今年は弊社から7名参加し、個人としては、今年が初参加です。
(re:Inventの詳細は、AWS公式ページやその他の方がアップされている情報をご参照ください)

複数のセッションや展示(Expo)に参加しましたが、当ブログでは、 表題のセッションについて、内容と初回参加として感じたことを報告します。

セッションの内容

セッションの概要

SEC331-R - [REPEAT] Using AWS Service Catalog tools to govern multi-region environments
 セッションタイプ:Workshop *1
 トピック(テーマ):Security, Compliance, and Identity
 セッションレベル:300 - Advanced *2
 セッション会場:Venetian San Polo 3402
 セッション時間:2時間15分

【概要説明】
AWSがAWS Service Catalogを補完するために開発したオープンソースツールを使用すると、
組織全体でAWSリソースのプロビジョニングを調整して、セキュリティの制約とガードレールを実施できます。
このセッションでは、きめ細かなセキュリティコントロールを備えた大規模なAWSエステート全体にAWSリソースを
プロビジョニングしたいお客様が直面する課題を解決しながら、製品を構築および展開する方法を学びます。
製品の作成、共有、プロビジョニングを可能にし、セキュリティガードレールを設置したユーザーにセルフサービスを
許可することにより、AWS Service Catalogツールがこれらの課題のいくつかを解決する方法を検討します。

受講内容

AWS Service Catalogとは

各組織は、AWS Service Catalog Serviceを使用して、AWSでの使用が承認されているITサービスのカタログを作成および管理できます。

これらのITサービスには、仮想マシンのイメージ、サーバー、ソフトウェア、データベースから完全な多層アプリケーションアーキテクチャまで、すべてを含めることができます。 AWS Service Catalogを使用すると、一般的に展開されているITサービスを一元管理でき、一貫したガバナンスを実現してコンプライアンス要件を満たすことができます。また、ユーザーは必要な承認済みITサービスのみをすばやく展開できます。

詳細:https://aws.amazon.com/jp/servicecatalog/?aws-service-catalog.sort-by=item.additionalFields.createdDate&aws-service-catalog.sort-order=desc

各オープンソースツールについて

  • Service Catalog Factory
    Service Catalog Factoryは、AW​​S Service Catalog Serviceを補完するために構築されたオープンソースツールの中の1つです。

    Service Catalog Factoryを使用すると、AWS CodePipelinesを迅速に構築して、Service Catalogポートフォリオを作成し、AWSアカウントの複数のリージョンに製品を投入できます。製品のソースコードがgitのどこにあるかを指定し、製品の存在を希望する地域を指定すると、フレームワークがすべての差別化されていない重い困難な処理を実行します。

    さらに、フレームワークが作成するパイプラインは、SDLCを支援するために、テンプレートで機能テストと静的分析を実行できます。

    Service Catalog Factoryでは、YAMLを使用してService Catalogポートフォリオと製品を定義できます。製品をバージョン管理し、製品のソースコードの場所を指定できます。

    また、必要な各AWSリージョンでポートフォリオ、製品、およびバージョンを公開するようにframeowrkを構成できます。

【Service Catalog Factoryの簡単なアーキテクチャ図】 f:id:hirahara777:20191206012759p:plain

  • Service Catalog Puppet
    Service Catalog Puppetは、AW​​S Service Catalog Serviceを補完するために構築された一連のオープンソースツールの1つです。

    Service Catalog Puppetを使用すると、AWS Service Catalog製品をAWS Estateの複数のアカウントとリージョンにプロビジョニングできます。

    このツール使用することにより、大企業全体(全アカウント)でポートフォリオ共有と製品の発売をサポートするソリューションを設計する運用上の負担を軽減し、組織のニーズをサポートするために必要な製品の作成に注力できます。

    Service Catalog Puppetは、AWS CodePipeline、AWS CodeBuild、AWS CloudFormationなどの多くのAWSサービスを利用して、これを管理します。

【Service Puppet Puppetの簡単なアーキテクチャ図】 f:id:hirahara777:20191206105311p:plain

詳細は、こちらをご参照ください。 (今後、リンク先が参照できなくなる可能性があります)

初回参加としての所感

  • Workshop形式は手順が準備されているので、翻訳しながら進められる
  • (私が受講したセッションは)AWSアカウントは用意されている
  • セッション前の10分前までに行かないと、予約済み(Reserved)でも基本的に入れてもらえない
    • "予約"とは?と思いましたが、そこは文化の違いかと
    • 席が空いていれば、当日参加(Walk up)で入れます
  • 気兼ねなく質問できる雰囲気だと感じた
    • 英会話ができないと辛いですが...

*1:Workshopは、実戦形式です。その他、Session:講習形式、Chalk Talk:ディスカッション形式 などがあります。

*2:セッションレベルは、200 - Intermediate:入門レベル / 300 - Advanced:中堅レベル / 400 - Expert:上級レベル に別れています