AWS re:Invent 2023 の参加記録です。
这是参加 AWS re:Invent 2023 的记录。
re:Inventへの参加は2014年、2016年に続いて、今回が7年ぶり3回目です。
这是我们继 2014 年和 2016 年之后,七年来第三次参加 re:Invent。
私が働くFinatextホールディングスからは、合計3人での参加でした。
在我工作的Finatext Holdings,共有三名参与者。
Expo 世博会
今回は、Expoを周って面白そうなサービスを探すことをメインとしてみました。
这一次,我主要尝试在世博会上四处走动,寻找看起来有趣的服务。
30以上のブースで話してサービス説明を聞きました。
我们在 30 多个展位上发言并听取了服务说明。
その中から、今回始めて知ったものを中心に抜粋してご紹介します。(簡単なメモなので、細かいところは間違ってるかもしれません。)
以下是我第一次了解到的一些摘录。 (这是一个简单的注释,所以细节可能是错误的。 )
StackHawk 堆栈鹰
- APIのセキュリティテストのためのSaaS。 用于 API 安全测试的 SaaS。
- 内部的にZAPがベースになっていて、OWASP Top 10の脆弱性を中心に検知可能。
在内部,它基于ZAP,主要可以检测OWASP Top 10漏洞。 - CI/CDに組み込んで実行可能。 可以在 CI/CD 中嵌入和执行。
- REST APIだけでなく、GraphQLやgRPCも対象にできる。
除了 REST API 之外,还可以以 GraphQL 和 gRPC 为目标。 - GUIだけでなく、CLIによる操作も可能。 它不仅可以通过 GUI 操作,还可以通过 CLI 操作。
- APIの定義をOpenAPI Specificationなどから読み込むことも可能。
也可以从 OpenAPI 规范中读取 API 的定义。
Gremlin 小鬼
- 可用性向上を支援するためのSaaS。 SaaS 有助于提高可用性。
- カオスエンジニアリングや、可用性に影響する設定のレビュー・修正を行うツールを提供する。
提供用于混沌工程以及查看和修改影响可用性的配置的工具。 - GameDayを開催することもできる模様。 看来比赛日也可以举行。
Cohesity 凝聚力
- 自然災害や、ランサムウェアから企業データを保護するためのバックアップ・リカバリのSaaS。
备份和恢复 SaaS,用于保护企业数据免受自然灾害和勒索软件的侵害。 - オンプレミス・SaaS・IaaS等、様々な環境に対応している。
它支持各种环境,例如本地、SaaS 和 IaaS。
Qwiet AI Qwiet 人工智能
- SASTやContainer ScanningやSecrets Detectionを行うツール。
用于 SAST、容器扫描和机密检测的工具。 - Qwiet(Quiet)にも現れている通り、アラートのFalse Positive減らすことに多くの労力を注いでいるのが特徴。
正如您在 Qwiet(安静)中看到的那样,它的特点是投入大量精力来减少警报的误报。
veza 维扎
- いわゆるIGAを実現するための製品。 产品实现所谓的IGA。
- vezaを使うと、社員は一度IdP等の認証情報でログインをするだけで、その後追加の認証を必要とせず様々な社内システムにアクセスできるようになる。
借助 veza,员工可以使用 IdP 或其他凭据登录,然后访问各种内部系统,而无需额外的身份验证。 - アクセスできる対象も、AWS等のIaaS、SalesforceのようなSaaS、DB、SSH等様々なものに対応。
它可以用于各种目的,例如 AWS 等 IaaS、Salesforce、DB、SSH 等 SaaS。
rootly 从根本上说
- SlackのAppとして動くインシデントの管理ツール。
在 Slack 中作为应用运行的事件管理工具。 - すべての操作がSlackのUIからのChatOps(やボタンのクリック等)で完結する。
所有操作均由 Slack UI 中的 ChatOps(以及按钮单击等)完成。 - インシデントを起票して、RunBookを表示したり、ロールを定義して人をアサインしたりできる。
可以启动事件、查看 Runbook、定义角色和分配人员等。
granica 格拉尼卡
- 口頭の説明によると、独自の圧縮技術によってS3等のストレージコストを最適化できるツールらしい。
根据口头解释,它似乎是一个可以优化存储成本的工具,例如S3,它有自己的压缩技术。 - (資料ベースではこちらがフォーカスされていたが)関連して、そのデータの機密情報をマスキングするなどのプライバシー保護の機能も提供しているとのこと。
与此相关,它还提供隐私保护功能,例如屏蔽数据的机密信息。
Border0 边框0
- AWSのマネジメントコンソールや、Web App、SSH Server、Database などに対するゲートウェイを提供するサービス。
提供 AWS 管理控制台、Web 应用程序、SSH 服务器、数据库等网关的服务。 - IdPと連携し、Border0にログインするだけでその先のサービスには手軽に接続できるようになる。
通过与 IdP 链接,您可以轻松地连接到服务,而不仅仅是登录 Border0。 - 監査機能もある。 还有一个审计功能。
Gatling 加特林
- 負荷試験のツールです。 它是用于负载测试的工具。
- 負荷試験の仕組みはOSSとしても提供しつつ、結果を閲覧したりするSaaSも提供しています。
负载测试机制也以 OSS 的形式提供,我们还提供 SaaS 用于查看结果。
TSRI TSRI公司
- Generative AIを使って、コードの変換を行うサービス。
使用生成式 AI 转换代码的服务。 - 言語自体を別のものにしたり、同一の言語の中で新しいバージョンに対応した記述に書き換えるといったことが可能。
可以使语言本身不同,也可以用相同的语言重写与新版本相对应的描述。 - 残念ながらGoが対応言語に入っていなかった。 不幸的是,Go 未包含在支持的语言中。
LaunchDarkly
- Feature Toggleをより簡単にリッチに実装するためのサービス。
一项服务,可以更轻松地以更丰富的方式实现功能切换。 - A/Bテストやカナリアリリースをよりやりやすくする。
更轻松地进行 A/B 测试和金丝雀发布。 - 様々な言語に対応し、Webアプリだけでなくスマホのネイティブアプリにも対応。
它支持多种语言,不仅支持网络应用程序,还支持本机智能手机应用程序。
Lacework 花边
- メインはいわゆるCNAPPとして、クラウドやサーバーやアプリケーションで発生したイベントを記録し、インシデント等の調査をサポートするツール
主要工具是所谓的CNAPP,它记录了在云端、服务器和应用程序中发生的事件,并支持对事件等的调查。 - CNAPP以外にも、CIEMやCSPM的な機能も持ち合わせている。
除了CNAPP之外,它还具有CIEM和CSPM类功能。 - 後述のGameDayでも色々な機能を使ってみることができた。
我能够尝试在 GameDay 中使用各种功能,稍后将介绍。
Arpio 阿皮奥
- AWSのDR環境の構築を支援するためのツール。 帮助您为 AWS 构建灾难恢复环境的工具。
- 既存のAWSの設定をスキャンし、ワンクリックで別のリージョンやアカウントにDR環境を構築できるようにする。
只需单击一下,即可扫描您现有的 AWS 配置,并在另一个区域或账户中构建灾难恢复环境。 - VPCのようなコストのかからないリソースだけ事前に作成しておき、EC2/RDS等のコストのかかるリソースはフェイルオーバー時に作成するなどの対応もできる。
也可以提前只创建廉价资源(如 VPC),并在故障转移时创建成本高昂的资源(如 EC2/RDS)。 - デモを見た感じ完成度はそれなりに高そうで、多くのAWSサービスをカバーしていた。
从演示来看,它似乎相当完整,并且涵盖了许多 AWS 服务。 - とても便利そうではある一方で、IaCとの相性が気になったので後ほどよく調べたい。
虽然它看起来很方便,但我对它与 IaC 的兼容性感到好奇,所以我想稍后再研究它。
Anjuna 安朱纳
- コンフィデンシャル・コンピューティングのためのPlatform。
机密计算平台。 - TEEとして、AWS Nitro Enclavesなどにも対応しているので、特別なホストを用意することなく利用可能。
作为 TEE,它还支持 AWS Nitro Enclaves,因此您无需准备特殊主机即可使用它。 - anjuna build コマンドで既存のコンテナイメージを変換することで簡単に利用できるようになる。
通过使用 anjuna build 命令转换现有容器映像,可以轻松使用它。
StrongDM 强DM
- Infrastructure Access Platform
基础设施接入平台 - StrongDMにログインすると、企業内の様々なシステムにアクセスできるようになる。
当您登录 StrongDM 时,您可以访问您公司的各种系统。 - すべてのアクセスをStrongDM経由にすることで、監査や承認がしやすくなる。
所有访问都通过 StrongDM 路由,从而更容易审计和批准。 - Slack連携ができて、ChatOpsでアクセスのリクエストや承認もできるようだった。
可以与 Slack 集成,并且似乎可以在 ChatOps 中提出访问请求和批准。
BigID
- データの安全な管理をサポートするDSPMの製品 DSPM 产品可帮助您安全地管理数据
- 企業が保有するデータの検知や分類を支援したり、そのアクセス許可設定を検査して自動修復をしたりする。
协助对企业持有的数据进行发现和分类,并检查其权限设置以进行自动修复。 - データストアは、様々なSaaS/IaaS/PaaS/オンプレミスの環境に対応。
数据存储支持各种 SaaS/IaaS/PaaS/本地环境。
Imperva 因佩尔瓦
- 色々なサービスを複合的に提供しているが、おそらくメインはWAF/CDN。
它提供了多种服务,但主要的可能是 WAF/CDN。
CodiumAI 鳕鱼AI
- AIを用いた、テストコードの自動生成のためのサービス。
使用 AI 自动生成测试代码的服务。 - IDEと統合したり、Pull Requestベースでテストコードを追加できる。
与 IDE 集成,并根据拉取请求添加测试代码。 - すべての言語をサポートはしているが、特定の機能はPythonやTypeScript等、一部の言語のみで利用可能。
支持所有语言,但某些功能仅在某些语言中可用,例如 Python 和 TypeScript。
EBC (Executive Briefing Center)
EBC(高管简报中心)
出国前にAWSの方にアレンジしてもらい、Amazon Cognitoに関するセッションに参加することができました。
在我离开日本之前,我通过让 AWS 为我安排,参加了 Amazon Cognito 上的会议。
セッションの具体的な内容はNDAのために記載できませんが、Cognitoに関して、当社からは利用状況の説明や機能に関する要望について話をしつつ、AWSからは内部のアーキテクチャや今後のマイルストーン、現在の開発体制等についての話をしてもらいました。
由于 NDA,我们无法深入讨论会议的细节,但我们谈到了 Cognito,解释了它的使用方式以及它想做什么,而 AWS 则谈到了内部架构、即将到来的里程碑和当前的开发结构。
Keynote 基调
一般論としてはメインコンテンツですが、他の紹介記事が沢山あるので簡単にまとめます。
总的来说,它是主要内容,但还有很多其他介绍性文章,所以我将简要总结一下。
多くの人の想定どおり、全体的にGenerative AI/LLMの話が大半を占めていました。
总的来说,正如许多人所预料的那样,大部分讨论都是关于生成式 AI/LLM 的。
一方で、個人的に一番良かったのは、WernerのThe Frugal Architectの話です。
另一方面,对我个人来说,最好的故事是维尔纳的《节俭的建筑师》。
関連した内容は、 Cost-Aware Architectures として10年以上前から提唱はされていたようで、かつ私も2017年にAWS Summit Tokyo でこの話を聞いてずっと頭の中にある内容でした。今回、それがより体系的になり、かつ説明もしやすくなる材料として https://thefrugalarchitect.com/ のWebサイトが公開されたことを嬉しく思います。
10 多年来,相关内容似乎一直被提议为成本感知架构,我在 2017 年的 AWS 东京峰会上听说了它,并且已经萦绕了很长时间。 我很高兴地宣布,https://thefrugalarchitect.com/ 网站现在可以作为更系统、更易于解释的材料使用。
GameDay 游戏日
AWS GameDay Championship: Network Topology Titans に参加しました。
我们参加了 AWS GameDay 锦标赛:Network Topology Titans。
おなじみのUnicorn.Rentalsのエンジニアとして、ネットワーク関連のAWSサービスを活用して要求を満たせるシステムを構築したり、設定の修復をしていきます。
作为 Unicorn.Rentals 的工程师,您将构建一个能够满足您需求的系统,并通过利用与网络相关的 AWS 服务来修复您的配置。
前述のLaceworkも主催に加わっており、いくつか問題はLaceworkを活用してセキュリティ上の問題を調査・解決するものでした。
前面提到的 Lacework 也参加了此次活动,其中一些问题是使用 Lacework 调查和解决安全问题。
Workshop 车间
BIZ302-R1 Amazon Connect: Deliver dynamic & personalized routing across channels に参加しました。
BIZ302-R1 Amazon Connect:跨渠道提供动态和个性化路由 に参加しました。
Amazon Connectを使って、顧客のプロファイルに合わせて様々な処理を自動実行する仕組みを構築しました。
使用 Amazon Connect,我们构建了一种机制,可以根据客户的个人资料自动执行各种流程。
Amazon Connectは、Keynoteで発表されたAmazon Qとの連携もできるようになり、注目しています。
Amazon Connect 现在能够与 Amazon Q 配合使用,这是在 Keynote 演讲中宣布的,我们正在密切关注它。
AWSはAWS Workshop Studioという、ワークショップなどのための使い捨てのAWS環境を払い出す仕組みを持っています。
AWS 有一种称为 AWS Workshop Studio 的机制,用于为研讨会分配一次性 AWS 环境。
メタな感想ですが、これが参加のハードルを下げてくれる(自分のAWSアカウントだと、終了後の片付けが面倒だったり、意図せず費用がかかりすぎる心配がある)のでとてもありがたいです。
这是一个元印象,但我对此非常感激,因为它降低了参与的门槛(如果你有自己的AWS账户,你可能会担心结束后清理起来会很麻烦,或者会无意中太贵了)。
GameDayの環境もこのWorkshop Studioが使われていました。
这个创意工坊工作室也被用于GameDay环境。
その他 其他
移動 移动
re:Inventの会場はとてつもなく広く、複数のホテルにまたがっているため、複数の移動方法を把握して場面に応じて最適な方法を選択することが大事です。
re:Invent 场地非常大,横跨多家酒店,因此了解如何四处走动并为该场合选择最佳选择非常重要。
徒歩
会場の中の基本的な移動は徒歩です。 游览会场的基本方式是步行。
1つのホテルでもとてつもなく広く、かなりの距離を歩くことになります。
即使是一家酒店也大得离谱,你将不得不步行相当长的距离。
Google Fitによると、他の移動手段も組み合わせた上ですら、毎日10km以上歩いていた模様です。
根据Google Fit的数据,即使结合其他交通工具,他每天步行10多公里。
Shuttle 穿梭
シャトルバスのことです。 这是一辆穿梭巴士。
会場のホテル間の移動はこれが便利です。 这是在会场酒店之间换乘的便捷方式。
各ホテルからピストン輸送をしていて、あまり待つことなく利用することができました。
活塞运输是从每家酒店运来的,我无需等待太久即可使用它。
最後のre:Playも、会場までのShuttleが出ていたのでこれを使って移動しました。
在最后一次re:Play中,有班车到会场,所以我用它来移动。
Las Vegas Monorail 拉斯维加斯单轨电车
ラスベガスの町中を走るモノレールです。 这是一条贯穿拉斯维加斯市的单轨列车。
re:Inventの参加者は、指定の時間内であればこのモノレール無料で利用できることになっていました。
re:Invent 的参与者应该能够在指定时间内免费使用单轨列车。
“ことになっていた” というのは、実際には運営上の連携不足によるものか、無料で乗れることと乗れないことがありました。
它应该是“应该的”这一事实实际上是由于缺乏运营协调,或者有时我可以免费骑行,有时我不能。
無料で乗れなかった場合は、券売機でチケットを購入して乗ることになります。
如果你不能免费上车,你必须从售票机上买票然后上车。
乗り場がかなりわかりにくいところにあり、探すのが大変でした。
该平台非常混乱,很难找到它。
Rideshare 拼车
UberやLyftなどのことです。 像 Uber 和 Lyft 这样的东西。
以前は地図で指定した場所どこにでも呼べた気がするのですが、今回使ってみたらホテルやショッピングセンター等では指定された場所以外には呼べない仕様になっていました。大抵、「Rideshare」と書かれた案内板があるので、その場所で待つことになります。
过去,我觉得我可以呼叫地图上指定的任何地方,但是这次使用它时,指定我不能呼叫酒店和购物中心指定地点以外的任何地方。 通常会有一个标志,上面写着“拼车”,您必须在那个地方等候。
日中はスムーズに使えることが多かったですが、夕方以降は、待合所はかなりの人と車で混雑していました。
白天,它通常很容易使用,但到了晚上,等候区挤满了不少人和汽车。
タクシー 出租车
re:Invent会場においては使わなかったのですが、ハリー・リード国際空港(LAS)からホテルの移動に使いました。
我没有在 re:Invent 使用它,但我用它来从哈里·里德国际机场 (LAS) 转移到酒店。
空港からホテルの移動は定額制になっていて、Rideshareのように呼んでから待つ必要もなくすぐ乗れました。
从机场到酒店的接送服务是统一费率,我能够立即上车,而不必像拼车一样打电话后等待。
ホテル 旅馆
The Signature at MGM Grand に泊まりました。
我们住在米高梅大酒店的招牌酒店。
re:Inventの公式サイトから予約できる中では新しい方のホテルで、2006のオープンのようです。
这是一家较新的酒店,可以从re:Invent的官方网站预订,它似乎在2006年开业。
(今までに泊まったことのあるラスベガスの他のホテルと比べると)たしかに部屋は新しい雰囲気でした。
房间当然很新(与我住过的拉斯维加斯其他酒店相比)。
また、部屋にはキッチンがついていて、料理もできそうでした。
此外,房间里还有一个厨房,似乎我可以做饭。
部屋はとても良かったのですが、ShuttleやLas Vegas Monorailの乗り場から遠いのが若干のネックでした。
房间非常好,但有点瓶颈,因为它离班车和拉斯维加斯单轨车站很远。
ネットワーク 网络
私は日本のキャリアではahamoを契約しています。それほど話題になっていない(気がする)のですが、ahamoは海外の特定の国では追加の料金や手続き不要でデータ通信ができるというメリットがあります。当然、アメリカはその対象国になっています。
我在日本的职业生涯中与ahamo签订了合同。 它没有被谈论太多(我觉得是这样),但 ahamo 的优势在于能够在海外某些国家/地区传输数据,而无需额外费用或程序。 自然,美国已成为目标国家。
ahamo契約後、初めての海外渡航だったのですが、本当にそのままデータ通信できた(場合によっては端末の設定を一部変更する必要があります)ので、とても便利でした。別途SIMを用意したり、モバイルルーターをレンタルしなくて良いのはとても楽ですね。
这是我注册ahamo后的第一次海外旅行,但非常方便,因为我能够按原样与数据进行通信(在某些情况下,有必要更改终端的某些设置)。 不准备单独的SIM卡或租用移动路由器很容易。
以上、AWS re:Invent 2023のまとめでした。
这就是 AWS re:Invent 2023 的全部内容。
今年参加できなかった人や、来年以降参加する人の参考になればと思います。
我希望这对那些今年无法参加的人以及明年及以后将参加的人有所帮助。
原文始发于SATOSHI TAJIMA:re:Invent 2023 参加記録