はじめに

はじめまして。今年1月から福岡ラボにジョインした吉井です。脆弱性診断を担当しています。

弊社にはAWSのエキスパートもいますが、私のようにAWSをほとんど触った事がない人もいます。
診断業務には直接関係ないので、意識しないと全く知らないままなこともあるかもしれません。

私は研修期間中に Ruby on Rails チュートリアル を学習していたのですが、この中でAmazon S3を使用する演習がありました。
実際にトライしてみたのですが、色々あった結果、達成できずにスキップしてしまいました。
この時に、なんとなくではなく、ちゃんとAWSを勉強する必要があるなと感じましたが、なかなか手を付けることができずにいました。

railstutorial.jp

ハンズオンがあるよ

そんな折、社内のSlackチャンネルで、初級のハンズオンがあるという案内が来ました。
aws-seminar.smktg.jp

これはぜひ受けたいと上司に申し出たところ、快くOKを出してくれました。
会社にプラスとなる理由があれば、気前よく送り出してくれます。
一泊してついでに東京オフィスに出勤して、新入社員にフィードバックしてこいとのお言葉もいただきました。
常に会社のプラスを考える上司です。

AWS体験ハンズオン

ハンズオンは目黒のAmazonオフィスで開催されます。
テレビで見たことあるところにやってきました。

まず最初に、今回のハンズオンで触れる以下の機能についてざっと説明がありました。

• セキュリティグループ
• Amazon VPC
• Amazon EC2
• Elastic Load Balancing
• Amazon RDS
• Amazon Machine Images
• AWS IAM

20分ほど説明があった後、ではスライドを見ながらやってみてください！とハンズオンに入りました。
ハンズオンは3つのフェーズ＋オプションの流れになっており、最終的に画像のような構成のブログサイトを構築していきます。

• フェーズ1
  • Webサーバ 1台構成
• フェーズ2
  • Web + DB サーバ2台構成
• フェーズ3
  • LB + Web x2 + DB サーバ3台構成
• オプション
  • LB + Web x2 + DB x2 サーバ4台構成

時間まで黙々と作業を進めます。

さて、フェーズ3まではAWSの無料利用枠内で構築できるのですが、オプションの作業を実施すると課金が発生します。
具体的に言うと、マルチAZを有効にした時点です。
アンケートに答えると$25のクーポンをもらえるので、それで支払うことができます。

放置しておくと今後も課金が発生するので、作成した環境は削除するように指示があります。
今回作成した環境はセキュリティ的にちょっと危ない状態（Webサーバの22番ポートが開いてたり）なので、そういう点でも早めに削除したほうがよいです。
課金だけでなく、セキュリティの点でも削除の指示があるとよかったな、と思いました。

翌日

東京オフィスに出勤

翌日は東京オフィスに出勤しました。
リモートワークの環境が整っているので、福岡でも東京でも、はたまた海外でも作業ができます。

ハンズオンでやったこと、機能の説明などを今年の新人を含む東京のメンバーに話してきました。
有識者を交えての場だったので、都度補足してもらったり、質問に答えてもらったりで、理解が深まりました。
実はハンズオンで作成した環境が危ないよ、と指摘いただいたのもこの時です。
フィードバックの名目でしたが、私が一番学びが多かった気がします。

福岡に帰る

夕方まで東京で診断業務をこなした後、福岡に帰ります。
この日はちょうど社長が福岡に来ていたので、お肉を食べに行くところに合流しました。

おいしい！

おわりに

初級のハンズオンだったので、未経験でもさほど難しい話はなく気軽に触れることができました。
簡単に環境構築ができることは感じ取ることができましたが、この作業でどのようなことが起きているのかを理解するための復習が必要だと感じました。
オフィスの本棚から抜き取ってきた本を早く読まないといけませんね。