AWS LambdaからTwilioを使ってエスカレーションを実現する
mmmuser
デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ
AWS APN Immersion Day エッジサービス & EKS ワークショップ開催報告
yassan
最近は社内のカラオケ部が盛り上がっており、毎月でも歌いたい気分でございます。やっさんでございます。
この度、当社はAmazon Web Services様(以下AWS様)の APN Immersion Day の取り組みとして、AWSワークショップを エッジサービス 編と EKS 編で連日開催しましたことを、本ブログのエントリーでご報告致します。
今回は ワークショップ を開催しました。ワークショップに参加して頂いた方々には 個別のAWS環境を払い出し、作業環境をご提供いたしました。 お客様が実際に構築しているワークロードを例としてコンテンツを準備しておりまして、コンテンツ内容は 当社で作成した独自コンテンツ としました。
ワークショップコンテンツのご紹介
ワークショップのコンテンツについてご紹介します。
AWS Control Towerによるワークショップ環境の配布
ワークショップ環境の配布には AWS Control Tower を活用しました。AWS Control Towerを利用することで自動的にAWS Organizationがセットアップされ、 AWS Identity Center を活用したSSOが簡単に実現可能です。本ワークショップは10名以上の方が参加されたましたが、簡単に各人にAWSアカウントを払い出すことが出来ました。
AWS Control Towerによるワークショップ環境の配布
AWS Cloud9によるローカル開発環境に左右されないワークショップ環境の準備
ほぼ全ての作業を AWS Cloud9 によって作業する手順とすることで、参加者のローカル開発環境に左右されないワークショップ環境を構築いたしました。AWS Cloud9を構築するCloudFormationを初回に起動することで実現します。また、AWS Cloud9の初回起動時に GitHubリポジトリからワークショップ用コードを取得するよう設定する ことで、ワークショップを円滑に進めることが出来ました。
Day1 エッジサービス編
Day1の エッジサービス編 では、 Amazon S3 と Amazon CloudFront の解説を行った後に、実際に 静的コンテンツをCloudFrontで配信するワークショップ を実施いたしました。お客様の実際のワークロードに沿った形でCloudFrontのビヘイビアやエラーページの設定をご体験頂きました。また、 お客様のワークロードを例にした利用事例の解説 も行わせて頂きました。
Day1 エッジサービス編 AWS構成図
Day2 EKS編
Day2の EKS編 では、 Amazon EKS と Amazon Aurora の解説を行った後に、 実際に EKSクラスターを立ち上げた後に、Argo CDでアプリケーションを起動するワークショップ を実施いたしました。EKSクラスターは EKS Blueprints for Terraform をフォークして、 Argo CDを含むEKSクラスターがプロビジョニングされるようカスタマイズしました。 これにより、お客様のユースケースに沿った形でのワークショップを行うことが出来ました。また、 お客様のワークロードを例にした利用事例の解説 も行わせて頂きました。
Day2 EKS編 AWS構成図
ワークショップ開催で工夫したところ
ワークショップ開催で特に工夫したところをご紹介します。
AWS Identity Centerの許可セットのカスタマイズ
AWS Identity Center で利用する許可セットのセッション期間を延長しました。初期設定は1時間となっており、1時間ですと AWS Cloud9に設定したAWSクレデンシャル情報が有効期限切れになってしまうこと がありました。対策として許可セットにおけるクレデンシャルの有効期限を 12時間 に変更することで解決しました。
AWS Identity Centerの許可セットのカスタマイズ
MKDocs for Materialを活用したワークショップ手順書の作成
今回はお客様のワークロードを想定し独自のワークショップコンテンツを作成しましたので、手順についても MKDocs for Material を用いて構築しました。 完全自社コンテンツとして作ったことにより、今後他のお客様や社内ワークショップとしても開催できる魅力的なコンテンツ を作成することが出来ました。
MKDocs for Materialを活用したワークショップ手順書
ワークショップ開催で苦労したところ
ワークショップ開催で苦労したところをご紹介します。
新規AWSアカウントによるAWS Organizationに紐づくAWSアカウント数の上限開放
今回は参加者毎のAWSアカウントをAWS Control Tower経由で発行するという仕組みを準備しました。しかしながら、 新規で用意したAWS OrganizationアカウントはAWS利用料金がまだ発生していない状況であるため、AWS Organizationに紐づくAWSアカウント数の上限開放時に申請がリジェクトされる という状況が発生しました。今回の経験から、なるべく既に課金が発生したことがあるワークショップ用のAWS Organaizationを前もって用意しておくことが良いと思いました。
または、 上限解放の明確な申請理由をAWS様の担当者様に伝えた上で、上限解放を申請するとよいのかな と思います。
まとめ
今回ワークショップを開催したお客様には 大変満足して頂きました。 当社としてもワークショップ形式での AWS APN Immersion Day の開催ノウハウとして、 AWS Control Tower を活用するナレッジを得ることが出来ました。このノウハウは今後 当社の社員別のAWSアカウント作成 にも横展開できると思います。
AWS APN Immersion Day はとても魅力的なコンテンツです。お客様へAWSについてのご解説をさせて頂くことはもちろんのこと、Deep Dive系の魅力的なコンテンツをAWS様から提供して頂けるため登壇者の知識も大きく増加します。引き続き、 AWS APN Immersion Day に取り組んでいければと思います。
参考情報
AUTHOR
