あまり宣伝できていなかったのですが、監修していた『AWSコンテナ設計・構築[本格]入門』が2021年10月21日に発売されることになりました。AWSのJapan APN Ambassadorsである新井雅也さん（@msy78）と、同じくAPN AWS Top Engineersである馬勝淳史さん（@HorseVictory）の力作です。 AWSコンテナ設計・構築[本格]入門 作者:株式会社野村総合研究所,新井雅也,馬勝淳史SBクリエイティブAmazon ※ただし、ちゃんとした書影はまだない。 2021/10/04現在 AWSコンテナ設計・構築[本格]入門は、どんな本？ まず『AWSコンテナ設計・構築[本格]入門』とは、どんな本なのでしょうか？入門と言いつつ本格とも入っています。このあたり、出版社の悩みと意気込みが込められていると思います。通常、初心者向けの本だと入門となります。そして、中級

自宅のテレワークおよび執筆環境の再構築を進めています。その中の一つが、デスクまわりの改善です。緊急事態宣言の折に急遽買ったパソコンデスクを使っていたのですが、作業スペースが狭く微妙なストレスがありました。デスクを変えようと思って調べていたのですが、昇降式デスクの評判が高いようなので気になっていました。また先日、IKEAに行った時に昇降式デスクの実物を見たのですが、嫁さんにも子どもたちにも大好評でした。ということで、昇降式デスクを導入することにしました。 昇降式デスク　Flexispotの脚だけ購入 昇降式デスクを導入すると決めたので、具体的な製品の選定を始めました。昇降式デスクの場合は脚だけでも売っているケースが多いので、まず天板（デスクの板の部分）付きか、天板を自作するのかを検討しました。今回はカスタマイズのしやすさと、一度やってみたいからという理由で天板を自作することにしました。 その

日本のAWSのAPN Ambassadorが集まって作り上げるJapan APN Ambassador Advent Calendar 2020の初日です。佐々木の方からは、最近の関心事項であるマルチアカウント管理の中から、認証（ログイン）の一元化の設計について考えてみましょう。 マルチアカウント管理における認証（ログイン）の一元化の必要性 AWSを本格的に使い始めるとすぐに直面するのが、利用するAWSアカウントの増大です。AWSのお勧めのプラクティスの一つとして、用途ごとにAWSアカウントを使い分けてリスクを下げるというのがあります。本番環境と開発環境が同居しているより、分離した上で使えるユーザーを役割ごとに限定した方がリスクを下げることができますよね。一方で、プロジェクトごと・環境ごとにAWSアカウントを分離していくとすぐに10や20のアカウントになってしまいます。その時に第一の課題と

SecurityHubにIMDSv2にしろよと警告が出るようになった今日この頃です。そこで、そもそもIMDSv2って何という疑問があるので、簡単に解説してみます。IMDSv2は、インスタンスメタデータサービス Version 2です。iPhone 3Gの前は無印のiPhone（初代）ですが、version 2ということはversion 1があります。v2 (IMDSv2) が出てきた経緯と、その動作の違い等についての豆知識です。 インスタンスメタデータとは？ インスタンスメタデータとはインスタンスに関する情報（データ）で、実行中のインスタンスからcURLなどのツールからリンクローカルアドレス（http://169.254.169.254）を呼び出すことで取得できます。取得できる情報とては、インスタンスIDや自身のIPアドレス、所属するセキュリティグループなどです。インスタンスの中で実行する

インスタンスタイプの読み方 インスタンスの種別を説明する前に、まずインスタンスタイプの表記の命名規則の説明をします。AWSを使っていると、M5.LargeとかC5.Smallとか見かけると思いますが、何となく解るようで解らないという人もいるのではないでしょうか？命名規則は、次のようにインスタンスファミリー・世代・インスタンスサイズで構成されています。 インスタンスファミリーは、後ほど詳しく説明しますが、汎用タイプ・コンピューティング最適化タイプなど幾つかのカテゴリがあり、そのカテゴリー内でも更に細分化されています。世代は、そのインスタンスファミリーの何世代目なのかです。例にあるM5だと、汎用化タイプであるMの5世代目です。A1とかだとArmベースの1世代目ということですね。基本的には、いちばん新しいのをつかっておきましょう。最後のインスタンスサイズが、性能を示します。インスタンスファミリー

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木（@dkfj）です。 AWSはお手軽便利で、個々のサービスの利用料はリーズナブルです。一方で、いろいろなシステムを作っていくと、気がつけば月々のコストがそれなりの金額になっている場合もあります。そういった際に検討するのが、コスト削減の施策です。一般的な利用方法だと、一番コストが高くなるのがEC2インスタンスです。EC2の利用料削減の方法として、真っ先に思い浮かぶのがリザーブドインスタンスだと思います。しかし、今ではリザーブドインスタンスをより発展させて柔軟な形で利用できるSavings Plansというものがあります。今回は、これを紹介しようと思います。 2つのタイプのSavings Plans Savings Plansには、2つのタイプがあります。Com

8月13日に開催されたFin-JAWS 第14回 Fin人類育成計画で、論理登壇しました。全体のテーマは人材育成ということで、AWS認定試験の対策本の著者たちが集まってそれぞれ話しています。私は、セキュリティ専門知識の対策本を出した縁で、AWSのセキュリティの考え方を軸に話しました。 fin-jaws.connpass.com 登壇資料とTogetterまとめ 当日の登壇資料は、これです。 speakerdeck.com 当日のTwitterのまとめです。かなり活発に意見が飛び交いまして、最後には#finjawsのハッシュタグがトレンド入りしていました。 togetter.com AWSのセキュリティの考え方 資料中に書いていますが、当日話したことをダイジェストでお伝えします。 巨人の肩に乗る 今やセキュリティ対策として検討する必用がある領域は、非常に多岐に渡っています。何の対策が必用か、

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小林 恭平発売日: 2020/07/29メディア: 単行本（ソフトカバー） 書名や価格は暫定版だと思います。 書名・価格が正式なものになっています。 試験対策本の内容 試験対策本なので、試験要項に沿った形の章立てとなっております。最初の1章で、AWS認定試験の概要と試験勉強の仕方、教材についての説明をしています。2〜6章がメインで出題分野ごとに、対応するサービスとその考え方をまとめています。そして7章でWell-Architectedについては、セキュリティの柱を取り上げています。ここでは、実際にWell-Architectedを

先日開催された富山IT勉強会で、リモートで登壇しました。参加者も全員リモートなので、完全なオンライン勉強会でした。 toyama-it.connpass.com 発表内容と当日の進め方 当日はIAMの輪読会ということで、最初に私の方からIAM本ならびにAWSアカウントのセキュリティを守るにはという内容で30分くらい話したあとで、今回の会の主催者の@miamo_infraさんから、前半の解説。続いて、後半の気になるところをディスカッションしながら読むというスタイルでした。並行してSlackでコメントや疑問点をつぶやきながら、随時拾っていくということもやっていました。少人数だったので、わりと濃密に出来たのではないかと思っています。 当日の発表資料はこちらです。 speakerdeck.com 参加の経緯 富山の勉強会に参加した経緯としては、Twitterからです。東京でIAMの輪読会が開催され

だいぶ前にAWSのAmbassadorが集まっての懇親会がありました。年齢の話になって聞いていると、どうやら私が最年長グループでした。最年長！！おっさんです。私は42歳で、役割的な部分を考えれば、そうなるのも無理はないのかなという気がします。せっかくなので、ポエムっぽいブログエントリーを残しておきます。 SIerの中での技術者の生き方 技術者と書くのがよいのか、ITエンジニアと書くのがよいのかイマイチ解りませんが、ここでの技術者は、下記のように定義しておきます ※あくまでこの文脈の中だけの定義です。 主たる業務に対して、自身のもつITの技能・知識を持って業務を遂行している 業務で必要とされる技術の変化に追随しつづけている ここで重要なのが2つ目の技術の変化に対して追随し続けるという点です。一口にSIerといっても対象とする業種や業態によって必要とする技術は大きく違います。業務知識がとにかく

先日リリースした『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』は同人誌として２冊目になります。また今回は、サークル主として他のメンバー３冊の企画作りを少し手伝わせて貰いました。なので、何となく同人誌の世界も解ってきたと言っても良いような気がするので、すこしエラそうかもしれませんが、技術本の著者から見た商業誌と同人誌の違いを述べさせて貰います。 執筆時間 まず商業誌である『Amazon Web Services 業務システム設計・移行ガイド』は、384ページです。これに対して『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』は104ページです。ページ数にすると。3.7倍の違いがあります。が、実は文字数ベースでいうと、もう少し大きな開きがあります。27万字と６万字で、4.5倍と差が開きます。 これは、同人誌フォーマットが紙のサイズもA5と小さく、文字が大きめとい

昨日の完成したぞエントリーに続き、『AWSの薄い本 アカウントセキュリティのベーシック』関連のエントリーです。 私は今まで、あまりセキュリティって好きな分野では無かったです。もちろん必要性は解っていて、その対策等をいろいろ考えてはいたのですが、どこか自分の仕事じゃないなぁと思っていた部分があります。今回、AWSのアカウントセキュリティ本を書いて、ようやく腑に落ちました。それをまとめたのが、次のツィートです。 AWSのアカウントセキュリティ本書き終わって、今までセキュリティとか、その周辺の事項が好きじゃなかった。その理由が、ようやく確信に近いものを得た。あの領域の多くが、人間ではなくてコンピュータにやらした方が向いている。今まで解ってなかった— Takuro SASAKI＠技術書典-1日目 (@dkfj) 2020年3月23日 24時間365日での自動攻撃。では、防御は？ 攻撃者が24時間3

2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュリティを題材にすると、いろいろな方面からまさかりが飛んできそうなので、AWSのアカウントセキュリティと限定しています。で、アカウントセキュリティとはなんぞやという話ですが、前作ではAWSを扱う上での認証認可のサービスであるIAMをテーマにしていました。ここをしっかりしていると、ことAWSのアカウントまわりという点では６〜７割くらいはカバーできているのではと思っています。一方で、長く使っていると気が付かぬ穴や、複数人で使って誰かがやらかす人も出てくる可能性があります。この辺りを仕組みとしてカバーできるようにしようというのが、今回のアカ

Twitterで告知はしているのですが、ブログの方でも改めて告知です。 技術書典8向けに用意していた『AWSの薄い本 IAMのマニアックな話』の物理本、ただいまBOOTHで販売中です。 入庫作業に時間が掛かっているので、自宅から注文のたびに1冊1冊私が梱包してファミリーマートから発送しています。また、自宅から発送なので商品バリエーションの自由度があるということに気がついて、2冊セットや5冊セット、10冊セットなども用意しています。 takuros.booth.pm そういったバリエーションを用意しておいて何ですが、ポツポツと2冊セットや5冊セットが本当に売れているのですね。どういった人が買っているのか、気になります。商品に対してリクエストがあれば検討しますので、お気軽にお問い合わせください。

新型コロナの影響で、残念ながら技術書典8は中止となりました。しかし、オンラインで技術書典 応援祭が開催されるということで、サークルとして参加します。今回はチームになったササキですということで複数人で新刊を出します。既にBoothでの販売開始していますが、ここで一挙に紹介します。 クラウドネイティブファーストストーリー 1冊目は、新井さん（@msy78）と馬勝さん（@HorseVictory）さんの共著であるクラウドネイティブファーストストーリーです。この本は題名のとおり、ECSやFargate、Code兄弟を使ったサクセスストーリです。初級者から中級者向けに、クラウドの利点を最大限に活かすクラウドネイティブってどういう感じでやるのというのを、コンテナを中心に紹介しています。Lift & ShiftでいうとShiftの方ですね。 特徴としては、前半でコンテナ（ECS, Fargate）の使い

Twitterでつぶやいておりましたが、2/29,3/1に池袋で開催される技術書典8に出展します。前回の技術書典7で大好評だった『AWSの薄い本 IAMのマニアックな話』の続刊として、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』を出します。 そして今回は、私一人ではなくサークルとして複数人で参加し、それぞれが執筆します。ということで、私の新刊１冊を含め一挙４冊の新刊を発表します。ということで、執筆者と書籍の紹介です。 クラウドネイティブファーストストーリー コンテナとBlue Greenデプロイ、DevOpsについて一日中喋り続けられる新井さんと、ボイスUI本の作者でありAlexaマスターの馬勝さんによるコンテナ＆DevOps本です。 概要： クラウドネイティブを支える技術である「コンテナ」と「CI/CD(継続的インテグレーション/継続的デリバリー)」を中心トピックにご