• ハンズオンセッションとは
• ハンズオンセッションのご紹介
  • SEC303: Container thread detection with AWS security services
  • ENT307: The Microsoft on AWS adventure game
  • GHJ302: Network Topology Titans
• まとめ

ラスベガスで開催されたAWS re:Invent 2023のハンズオンセッションについてご紹介します。

ハンズオンセッションとは

re:Inventでは多くのハンズオンセッションが用意されており、AWSサービスを応用した開発や最新機能をいち早く試せるので、手を動かして学びたい人にとって非常におすすめです。
ハンズオンは「AWS Workshop Studio」を利用し、一時的なAWSアカウントと手順書で行うので、料金の心配はなく気軽に参加できます。

ハンズオンセッションにはいくつか種類があり、以下のようなものがあります。

Builders' Session

少人数の参加者にAWSの技術者がつき、直接解説を受けることができます。

Workshop

大人数の参加者がおり、前半に説明があり、後半に各自でハンズオン形式で進めていきます。

Game Day

その場に居合わせた参加者3~4名でチームを組み、与えられた課題を解いていく競技形式です。

ハンズオンセッションのご紹介

今回体験したハンズオンをいくつかご紹介します。

SEC303: Container thread detection with AWS security services

Builders' Session形式のハンズオンセッションです。
AWSセキュリティサービスを使って、コンテナの脅威を検出したり、修正をデプロイする方法を学びます。

最初に、Security HubやConfigの見方を学びます。

その後、ConfigでEKSの脆弱性を検知するルールを作成します。

ルールをいくつか作った後、今度はKubescapeをSecurity Hubと統合してEKS監視する手法を学びます。
これにより、EKSの脆弱性を検知できたので、次にこれらをCI/CDで修正していく作業になります。

Code PipelineにInspectorを統合し、パイプラインを実行します。

脆弱なDockerfileベースイメージなので、パイプラインは失敗するようになっています。

Dockerfileベースイメージを編集し、別のパブリックイメージからNodejsを構築したり、更新したりして脆弱性を消し込んでいきます。

最終的にパイプラインが成功したら達成です。

ENT307: The Microsoft on AWS adventure game

Workshop形式のハンズオンセッションです。
AWS環境を国と見立てて、魔物から守るための国の構築をゲーム形式で実施します。
Microsoft製品をふんだんに使ったワークショップのため、AWSとMicrosoft製品の両方を学ぶことができます。

Windows Server、Windows File Sever、SQL Server などを構築しAD連携します。
タスクをこなしていき、最終的に以下の構成図のものができます。

Managed Microsoft ADによる冗長化やOSメンテナスからの解放など、様々な気づきが得られます。

GHJ302: Network Topology Titans

Game Day形式のハンズオンセッションです。
その場で一緒になった人たちとチームを組み、企業のエンジニアとして雇われ、様々な課題を解決する内容です。
ネットワークサービスに特化した内容であり、本格的な構築やトラシューなどを体験できます。

まとめ

ハンズオンを通して、AWSサービスを応用したソリューション開発や新サービスの理解が一層深まりました。
手を動かしながら、質問やディスカッションができるため、現地参加の場合はぜひハンズオンセッションに参加してみてください。