AWS を使って沖縄から世界へ
2015/03/22( 日 )JAWS DAYS 2015 A1-GP
JAWS-UG 沖縄株式会社レキサス 与儀実彦
自己紹介
与儀実彦 (よぎさねひこ)
所属:株式会社レキサスインフライノベーション部インフラデザインチーム
ロール:インフラエンジニア・ AWS ソリューションアーキテクトAWS システム設計・提案・構築・運用オンプレも時々
好きな AWS サービス: Amazon S3好きな物理学者:リチャード・ファインマン
JAWS-UG 沖縄コアメンバーとして活動中
イベントの宣伝
JAWS-UG 沖縄勉強会 Cloud on the BEACH 2015
2015/04/25( 土 ) 開催
「 Cloud on the BEACH 2015 」で検索
イベントの宣伝
午前・午後勉強会、その後近くのビーチでビーチパーティ!
ぜひ、沖縄へオリオンビールを飲みに来てください!
Cloud on the Beach 2014 の集合写真
株式会社レキサスについてレキサス = レキオ × サクセス
沖縄を拠点にグローバルなビジネスを展開。
シリコンバレーにも進出。
海外リージョンも使って来たるべき世界展開に備えてみる
「あの映画のあのシーンをAWS でやったらこうなるよね
シリーズ」
映画終盤ジョン・トラボルタ率いる一味が
人質を取って銀行を占拠主人公のスーパーハッカーヒュー・ジャックマンが
娘を人質に取られハッキングして盗んだ預金情報を
トラボルタの口座に入金した振りをして
実は小細工を仕込むシーン
要件をまとめると
・ ( おそらく ) 世界中に点在する口座
・ 60 秒おきに預金情報が(おそらくランダム)に口座間を 10 年間移動
・通信が 1024 ビットで暗号化
・俺でも解けない
東京オレゴン
バージニア
北カリフォルニア
サンパウロシドニー
アイルランド
フランクフルト
シンガポール
こういうイメージ、リージョン間をランダムにたらいまわすイメージ
とりあえず、 KMS 使って、S3 、 EBS 暗号化
うーん、受け取った Lambdaは別リージョンの S3 へ投げる処理をして~
かっこわるー結局EC2使うんかい
AutoRecovery機能アカウントの口座のお金が
尽きない限り
ということで、よくわかりませんでしたので、宿題とさせてください。
要件
・ 60 秒おきに預金情報が口座間を移動・世界中に点在する口座(おそらく)・ 1024 ビットで暗号化・俺でも解けない
問題はここ
ルートアカウントを MFA 化して、MFA デバイスを破壊したら、とりあえずだれも何もできないんじゃない?( Amazon へ問い合わせるしかない。)
Amazon へアカウントの問いあわせ偽装できない?
セキュリティも万全の AWSアマゾンさんを信じます。
といった具合に、ネタはいろいろ転がっているので、
ネタを考えながらAWSの知識も身に着けられるということで、シリーズ続編にこうご期待!