2017/4/13
メモです
目黒アマゾンアルコタワー
| 時間 | 内容 |
|---|---|
| 18:30〜19:00 | 受付開始 |
| 19:00〜19:10 | オープニング 各種告知 |
| 19:10〜19:50 | 「Amazon ECSでWindowsコンテナを効率的にデプロイ、管理しよう(仮)」 (アマゾン ウェブ サービス ジャパン株式会社ソリューションアーキテクト 渡邉源太) |
| 19:50〜20:30 | 「AWS+WindowsでSaaS構築 〜fileforceのアーキテクチャ(仮)」(ファイルフォース株式会社 代表取締役 アラム サルキシャン様) |
| 20:30〜20:35 | LT1「3分ハッキング」 (じゅんくどう様) |
| 20:35~20:40 | LT2 「AWSでADFSを構築してIAMと連携させてみた話」(HirokiKamata様) |
| 20:40~20:45 | LT3 |
| 20:45~20:50 | LT4 |
| 20:50〜21:30 |
クロージング & ビアバッシュ (ビールと軽食をご用意する予定です)
|
Amazon ECSでWindowsコンテナを効率的にデプロイ、管理しよう
AWS ECSとは AWS EC2Container Serviceのこと
EC2がDocker対応されたもの
docker for windows
windows上でlinuxコンテナが利用可能
12-factor Appを意識
amazonECS機能
Service
ロングランニングアプリケーション
Security
セキュアな環境でコンテナを動かす
Simple
インストール不要でAWSネイティブ連携
AWS+WindowsでSaaS構築 〜fileforceのアーキテクチャ
ファイルサーバのクラウド化
集中的な権限管理
社内ファイルサーバのようなコンセプト
firefoceで活用しているAWSマネージドサービス
windows採用している
C#が良い
IISを使わないアプリ
サービス全体をsub-serviceに分ける
sub-sercice間は独自プロトコルを使わない
各sub-seviceがHTTP APIのインターフェースを持つ
sub-serviceはどこでもデプロイできる
sub-service単体でも十分なセキュリティを持つ
IISに頼らないWEBAPIアプリケーション
weblistenerを使う
asp.net用のwebservuer
http.sys kernel mode driver
3分ハッキング
くどうじゅん さん
kali linuxペネトレーションテスト用にツールがいっぱいはいったlinux
metasploit このテストのツール群
ARPのscanをするIPとMACアドレスの紐付けARP?
AWSでADFSを構築してIAMと連携させてみた話
サーバーワークス
サバノミソニ イベントやります
ADFSって何ですか
active directory federation service
外部サービスとの認可に必要な情報を生成しシングルサインオンを提供する
ADの情報では外部サービスは理解してくれないので別に
トークンとクレーム
ADFSを使った認可では認可されるとトークンと呼ばれる情報を
クレームベースセキュリティ
IAMサービス
AWS DIRECTORY service のwindowsドメインはドメイン管理者の権限がない