AWS Game...
-
Upload
tomoya-ishida -
Category
Technology
-
view
1.004 -
download
3
description
Transcript of AWS Game...
![Page 1: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/1.jpg)
AWS GAME DAY2013に参戦してきた
JAWS-UG名古屋#62013年7月15日
~改めて気づいたAWSの良さを最大限活かすためのDevOps
13年7月16日火曜日
![Page 2: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/2.jpg)
WHO AM I✤石田 知也(いしだ ともや)
✤アビームシステムズ(株)戦略推進室
✤前職は某中央官庁の中の人
✤JAWS-UG名古屋副代表
✤Web系オープンシステム、メール、DNS、モバイル、セキュリティ
tomyankuns
facebook.com/tomyankuns13年7月16日火曜日
![Page 3: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/3.jpg)
玉川さんからfacebook経由で連絡キタ━(゚∀゚)━!
13年7月16日火曜日
![Page 4: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/4.jpg)
えっ?ルールは??www
13年7月16日火曜日
![Page 5: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/5.jpg)
でもって 目黒某所
13年7月16日火曜日
![Page 6: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/6.jpg)
13年7月16日火曜日
![Page 7: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/7.jpg)
これ
13年7月16日火曜日
![Page 8: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/8.jpg)
これ
どこにつながるんだろ?
13年7月16日火曜日
![Page 9: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/9.jpg)
これ
どこにつながるんだろ?
気になります...よね?ね?
13年7月16日火曜日
![Page 10: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/10.jpg)
2年越しで勇気を振り絞ってQRCodeをScanしてみた
これ
どこにつながるんだろ?
気になります...よね?ね?
13年7月16日火曜日
![Page 11: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/11.jpg)
そしたら・・・
13年7月16日火曜日
![Page 12: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/12.jpg)
そしたら・・・
13年7月16日火曜日
![Page 13: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/13.jpg)
やっぱそこかwww(2年越しの結論w
そしたら・・・
13年7月16日火曜日
![Page 14: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/14.jpg)
全国から集まったGeekなやつらw
13年7月16日火曜日
![Page 15: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/15.jpg)
強力な運営陣(Thank you!)
13年7月16日火曜日
![Page 16: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/16.jpg)
前日飲んだMiles・小室・荒木さんも参加
小室さん
得上さん Miles
わたし
荒木さん
13年7月16日火曜日
![Page 17: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/17.jpg)
やっぱMilesは秋葉原が超似合うwww
秋葉原駅
13年7月16日火曜日
![Page 18: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/18.jpg)
GAME DAYの流れ✤チーム分け(3人一組)
✤お題の環境を構築
✤チームでランチ
✤攻撃ターン
✤修復ターン
✤相手チームと答え合わせ
✤表彰13年7月16日火曜日
![Page 19: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/19.jpg)
出展 http://d.hatena.ne.jp/nginks/20130608/1370700185
13年7月16日火曜日
![Page 20: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/20.jpg)
いつ攻撃するの?今でしょ!13年7月16日火曜日
![Page 21: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/21.jpg)
攻撃ターン開始
✤PowerUser権限で相手の環境を攻撃(Console, API経由)
✴ロールの変更不可
✴EC2インスタンスにログイン不可
13年7月16日火曜日
![Page 22: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/22.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
13年7月16日火曜日
![Page 23: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/23.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
⇒このリージョンはダミーか!!!?
13年7月16日火曜日
![Page 24: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/24.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤AWS Consoleから一通り変化点をチェック
✤AMIが消されてる(まぁ常套手段だよね
✤InstanceのName Tagが書き換えられて、”アホ”扱いされてる (ちょっ、それ精神戦じゃん orz...
13年7月16日火曜日
![Page 25: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/25.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
13年7月16日火曜日
![Page 26: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/26.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
⇒SQSのInputに大量の不正データを打ち込まれて、
Encoder worker processがDownしてる!
13年7月16日火曜日
![Page 27: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/27.jpg)
どんな嫌がらせ攻撃が繰り広げれたか
✤Autoscaleのlaunch configを書き換えて、CPUの使用率が5%を超えたらScale inしてWorker Srvがなくなっちゃう
✤一文字違いのS3 Bucketを作成して目眩まし
✤Cent OSのISOをDownloadするようにSQSのInputにMessageをぶち込み(Downloadに時間をかけさせる)
13年7月16日火曜日
![Page 28: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/28.jpg)
その他反則ぎりぎりの作戦が炸裂!
13年7月16日火曜日
![Page 29: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/29.jpg)
んで、やっと本題ね
13年7月16日火曜日
![Page 30: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/30.jpg)
我々は何を学んだか✤不具合の箇所を人手で探さなくても良い仕組みを作ればいいんじゃね
✤AWSの各種APIを使って、予め環境のStateをDiscribeしておき、不具合後の環境をDiscribeしてdiffをとって比較するとか
13年7月16日火曜日
![Page 31: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/31.jpg)
我々は何を学んだか
✤いちいち直す手間をかけるなら、Stateを上書きで流し込めばいいんじゃね
✤CloudFomerでstateをJSON形式のTemplateにしておき、CloudFormationで一気に直してしまえばいいんじゃね
13年7月16日火曜日
![Page 32: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/32.jpg)
我々は何を学んだか
✤一刻も早くサービスを復旧させる事が最優先事項
✤不具合を調査したいなら、環境をCopyしておいて、後から好きなだけ調べればいい
13年7月16日火曜日
![Page 33: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/33.jpg)
我々は何を学んだか
✤システムが能動的にセットアップされる
✴あるStateに冪等性で(Chefとかまさにこれ
✤システムが能動的に修復する
べきとうせい
13年7月16日火曜日
![Page 34: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/34.jpg)
次回AWS GAME DAY
• この後告知します!!
13年7月16日火曜日
![Page 35: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/35.jpg)
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日
![Page 36: AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps](https://reader034.fdocuments.net/reader034/viewer/2022052507/558a16fdd8b42ab5028b46ad/html5/thumbnails/36.jpg)
ご静聴ありがとうございました!
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日