AWSに泣かされたところ|女を泣かすなんて! #おいしっくす #IT勉強会:メールのプロの独り言

メールのプロの独り言

ガジェット、スマートフォン、各種サービスや商品について個人的な感想を書いています。 Twitterやってます @akibaryu


1分で一番安い引越しを探す!
メールのプロの独り言トップ > クラウド > AWSに泣かされたところ|女を泣かすなんて! #おいしっくす #IT勉強会


Related Posts Plugin for WordPress, Blogger...

AWSに泣かされたところ|女を泣かすなんて! #おいしっくす #IT勉強会

2014-10-30 20.05.32

oisizインフラエンジニアの田中沙織さんのはなしはまだつづきます♪

AWSのおいしいはなしだけじゃない、つかわないとわからない、ググっても出てこない悲惨なお話。

 

EC2時刻が巻き戻る!

インフラ系の人じゃないとなんのことかわかんない、インフラ系だと頭抱える問題です。

サーバーの時刻設定がかってにUTCに巻き戻る。

巻き戻るという以上ちゃんと設定しているわけです。

なのに巻き戻る。

しかも条件が…

 

結局わかったのが再起動してamazonLinuxに更新があった場合だけ巻き戻ることが判明。

ググって出てくる対策ではダメでした(そこも更新かかるから)

設定ファイルをいじる場所変えて回避。

 

泣けてくるような話で目に浮かびます。

 

2014-10-30 20.06.40

これ、信じられなかった!

 

なんとなんとAWS全システムに対してVPN張れるのは1 IP限定です。

開発拠点が複数あったらアウト。

なんじゃそれ!

 

ここってAWSおかしいですね。

おかしすぎますね。

 

回避策とか取るべきじゃなくて戦うところでしょう。

 

とはいえ…

おいしっくすの体制も大手から見るとおかしい。

出口が複数あるなんて本来あきまへん。

用途ごとに出口は一箇所。

そこをしっかり監視しログも取る。

その体制組まないと、いつか泣きますよっと。

これ真面目な話で、運に恵まれているだけなんで性善説でやっちゃダメです、絶対に。

 

社内インフラとかグループ全体のインフラ設計自由すぎる印象です。

セキュリティーリスクって外部からより内部からです。

それは社員がやらかすとも限りません。

 

たとえばテレ東で放送中の「ホワイトカラー 天才詐欺師は捜査官」など好例です。攻撃者はネットワーク経由でアタックするなんてアホな日本人だけが信じてしまっている妄想です。実際には人間という一番弱いところをついてきます。設備に直接人間が侵入してきてセキュリティーを破ってしまいます。出口などが多数あるなんて残すべきではない弱点です。

 

2014-10-30 20.07.20

2014-10-30 20.07.47

2014-10-30 20.08.15

RDSはAWSじゃない!

これって体験しないと出ませんね。

 

たとえばoracle

なんだかんだ言ってもOSの配下で動いています。

ログインしてゴニョゴニョやれる部分はあれこれあります。

 

RDSはサーバーじゃなくてサービス。

そもそもSSHで入るとかもない。

え〜〜〜

勘弁してってかんじです。

 

もう与えられたツールだけで戦うしか無いのですね。

きびしいなぁ。

かんたんな一時領域の縮小とかでもコマンドから違う。

 

なるほどねぇ。

oracleあるじゃんとか思っちゃいけないんですね。

 

結局経験がモノを言う世界が残っちゃいますね。

しかたないけど。

2014-10-30 20.08.49

田中沙織さんいわく

いっぱいはまりました!

 

逆に、いまもつかっていることでわかるようにできなくなったということもありません。

 

結論

AWSいいよ♪

 

そうですか、それが聞きたかった。

ありがとうございます

 

 

Oisix(おいしっくす)

メールのプロの独り言: 「食べる」オイシックスIT勉強会受講してきました #おいしっくす
メールのプロの独り言: 「食べる」オイシックスIT勉強会とてもいい雰囲気でした #おいしっくす
メールのプロの独り言: oisix会社案内 #「食べる」オイシックスIT勉強会 #おいしっくす
メールのプロの独り言: oisixイベントも自前です! #「食べる」オイシックスIT勉強会 #おいしっくす<
メールのプロの独り言: SwiftがJavaエンジニアにはとても使いやすいそうです #おいしっくす #IT勉強会
メールのプロの独り言: 一番楽しみにしていたAWSは20代女性のスピーカー!! #おいしっくす #IT勉強会
メールのプロの独り言: AWSはインフラエンジニアを救えるか1 #おいしっくす #IT勉強会
メールのプロの独り言: AWSはインフラエンジニアを救えるか2 #おいしっくす #IT勉強会
メールのプロの独り言: AWSはインフラエンジニアを救えるか3 #おいしっくす #IT勉強会
メールのプロの独り言: AWSに泣かされたところ|女を泣かすなんて! #おいしっくす #IT勉強会
メールのプロの独り言: Oisixインフラ田中沙織さんの野望 #おいしっくす #IT勉強会
メールのプロの独り言: オイシックスにおける商品検索改善Solr #おいしっくす #IT勉強会
メールのプロの独り言: 本番に近いデーターでテストするには #おいしっくす #IT勉強会
メールのプロの独り言: 「食べる」オイシックスIT勉強会懇親会 #おいしっくす


Related Posts Plugin for WordPress, Blogger...



スポンサードリンク