AWS re:Invent 2019 参加レポート

2019/12/02-06 in Las Vegas

AWS re:Invent 2019 参加レポート

この記事は、リクルートライフスタイル Advent Calendar 2019の14日目の記事です。

こんにちは! リクルートライフスタイルの共通クラウド基盤を開発・運用している天野です。 12/02 (月) 〜 12/06 (金) にラスベガスで開催されたAWS re:Invent 2019に参加してきました。

この記事では実際に参加して感じたことや、セッションを受けての感想をレポートします。 キーノートやセッションの詳しい内容、新サービス、新機能の情報は公式の動画や速報、使ってみた記事などを参照してください。

AWS re:Inventとは

AWS re:Inventは毎年11月末から12月頭にかけてアメリカ ラスベガスで開催されるAWS (Amazon Web Services) の新サービス、新機能が発表されるイベントです。 8回目となる今年は12/02 (月) 〜 12/06 (金) と例年よりもやや遅めに開催されました。

re:Inventには全世界から参加者が集まり、今年は65,000を超える登録者がいて、日本からも1,700人以上が参加したようです。

事前準備

事前準備が大切です。 海外ということもありますが、スケジュールを立てることが大切です。

re:Inventは開催期間の5日間で3,000を超えるセッション (ワークショップ、オーバーフローを含む) が6つの会場に分かれて設定されています。 そのため事前準備が足りないと見たいセッションを見逃してしまったり、時間がかぶって見られなかったり、移動時間が予想外にかかって間に合わなかったりします。

セッションの予約がオープンするタイミングで予約をして、定期的に更新をチェックしていくのがおすすめです。 セッション情報はre:Invent期間中も更新されます。 私は非公式のTwitter Bot re:Invent Bot をフォローして通知を飛ばすように設定していました。

ラスベガスまで

日本からラスベガスまでは複数の経路があるようです。 私は12/01 (日) 夜に羽田を出発してサンフランシスコで乗り換え、現地時間の12/01 (日) 夕方にラスベガスに到着しました。

海外での乗り換えが初めてだったのでとても緊張しました。 移動経路のシミュレーションと所要時間を確認しておくと心の余裕が持てました。

会場の様子

ここからは会場の様子を紹介します。

レジストレーション

会場についたらまずはレジストレーションをしました。 事前に登録した顔写真付きのバッジ (プラスチック製のネームプレート) を発行してもらえます。 re:Invent会場ではこれを首から下げておく必要があります。 セッション会場の入口ではスタッフが持っている端末で登録をチェックされます (NFC)。

しかしここで問題が発生。 発行してもらったバッジがリーダーにうまく読み込んでもらえなかったようです。 なれない英語でなんとか説明してバッジを再発行してもらいました。 (会場のスタッフは親切でした。ありがとうございます!)

ちなみに、このタイミングでおみやげ (SWAG) がもらえます。 今年は水色のパーカーとウォーターボトルがもらえました。

食事

re:Invent期間中は基本的に毎日、朝食と昼食が提供されます。 ホテルによって、日によって毎回違う料理が提供されていたようです。 ブログやFacebookでは食事の速報が流れていました。

また、会場内のいたるところに無料の飲み物が置かれていました。 水とコーヒーの隣に大量のコーラが並んでいました。 これらの食事をうまく利用しつつ、夜は外に食べに行くのがコツかも知れません。

移動

会場となるホテル間の移動には複数の移動手段があります。 徒歩 (会場の端から端まで30分以上かかる) やライドシェア (UberやLyft) もありますが、おすすめはシャトルバスです。 シャトルバスは各ホテルの間をつないでいて、re:Invent参加者は無料で利用することができます。 私もシャトルバスと徒歩を組み合わせて複数の会場を回りました。

注意することとして、そもそも会場のホテルがとても広いため、ホテルの入り口やシャトルバス乗り場からセッションの部屋まで10分程度かかることもあります。 セッションの間に十分な時間をとり、会場間の移動が多くならないようなスケジュールを組むことも大切です。

天気

ラスベガスは砂漠地帯です。非常に乾燥します。私は鼻と手がやられました。 普段から乾燥を気にされる方はいつも以上に対策をとったほうが良さそうです。

気温は日本とほぼ同じと聞いていたので、厚めの上着を着ていったのですがそれほど寒さは感じませんでした。 シャツとレジストレーション時にゲットしたパーカーでホテル間の移動程度なら夜間でも問題ありませんでした。

また滞在期間中に雨が降りました。 私がホテルに戻ろうとしたときは外を歩けない程度には降っていたのでお土産を買ってやり過ごし、運良く止んだときに帰ることができました。 別のタイミングで雨が降ったときはre:Inventのロゴが入ったカッパを借りることができたようです。

キーノート

キーノートの動画がすでに公開されています! 詳しい内容はこちらでご確認ください。

ここでは個人的に気になった2つの新サービスを紹介します。

Fargate for EKS

AWSでコンテナを運用するとき、ECSとEKSからユースケースにあったものを選択できます。 ECSとEKSはコンテナオーケストレーションサービスのマネージドなコントロールプレーンを提供してくれるため、コントロールプレーン自体の管理が不要です。

データプレーンとしてはEC2とFargateの選択肢があります。 EC2を選択した場合はEC2インスタンスの管理 (プロビジョニングやスケール) が必要です。 2017年のre:Inventで発表されたFargateを選択することでEC2インスタンスの管理も不要になります。 ただし、ECSを使用する場合はEC2とFargateから選択できましたが、EKSの場合はFargateを選択することができませんでした。

EKSを使用する場合もFargateを選択することができるようになりました! これによってECS on EC2, ECS on Fargate, EKS on EC2, EKS on Fargateの4つの組み合わせから最適なものが選択できます。

Fargate for EKSが発表される前からこれはいかにも何かあるという調子で話が進み、会場も発表は今か今かと待ち構えているように感じました。 そのぶん実際に発表された瞬間は私もとても興奮しましたし、会場が最も盛り上がった瞬間の一つだったと思います (1つ目の動画28分ごろ)。

SageMakerの新サービス

SageMaker関連でもたくさんの新サービスが発表、リリースされました。

  • Amazon SageMaker Studio
  • Amazon SageMaker Notebooks
  • Amazon SageMaker Experiments
  • Amazon SageMaker Debugger
  • Amazon SageMaker Model Monitor
  • Amazon SageMaker Autopilot

私はSagaMakerを普段から使用していないためそれぞれのサービスについてその場ですべてを理解することはできませんでした。 しかし、顧客が必要としているものをサービスや新機能として次々と提供していくパワーを感じる、AWSが選択される理由がわかるような発表でした。

セッション

DeepComposer

AIM223 - [NEW LAUNCH!] [REPEAT] AWS DeepComposer: Get started with generative AI

Generative AI is one of the most fascinating advancements in artificial intelligence technology, and until now, developers interested in growing skills in this area haven’t had an easy way to get started. In this workshop, you learn about generative AI and get hands-on with AWS DeepComposer, the world’s first machine learning–enabled musical keyboard for developers, to create an original composition. You are also introduced to concepts that you can use in Amazon SageMaker to do even more with generative AI. Developers, make some noise!

DeepLens, DeepRacerに続くAWS Deepシリーズの最新版DeepComposerのワークショップに参加してきました。 私は運良く予約していたワークショップがDeepComposer発表のタイミングでDeepComposerのワークショップに変更されたため、予約戦争に挑むことなく一番最初のワークショップに参加することができました。 ちなみにDeepComposer発表のタイミングは時差ボケのためダウンしていました……

DeepComposerについてはこちらの動画でご確認ください。 メロディーを入力するとオリジナルの楽曲 (伴奏) を生成するGAN (Generative Adversarial Network: 敵対的生成ネットワーク) を簡単に学習、利用できるサービスです。

ワークショップではGANについて説明を受けたあと、実際にDeepComposerを使ってみることができました。 鍵盤を使ってメロディーを入力し、生成したい曲のジャンル (= 学習したモデル) を選択すると伴奏が生成されて、その場で再生できました。 リズムがおかしかったり、楽器の使い方として変なところがあったりもしましたが、コード進行を理解しているかのような結果が出力されました。 ワークショップが終わったあとにはDeepComposerのキーボードを持ち帰りました。

IAM Access Analyzer

SEC309 - [NEW LAUNCH!] Dive Deep into IAM Access Analyzer

AWS Identity and Access Management Access Analyzer is a new capability for security teams and administrators to validate that resource policies only provide the intended public and cross-account access. IAM Access Analyzer uses automated reasoning, which applies logic and mathematical inference to inspect resource policies. We will demonstrate how to use IAM Access Analyzer to identify resource policies that don’t comply with your organization’s security requirements and then proactively protect resources from unintended access. Learn how Millennium Management uses IAM Access Analyzer across their company to analyze policies associated with Amazon S3 buckets, AWS KMS keys, and more.

IAM Access Analyzerは自アカウントのIAMを除く外部のユーザ (別のAWSアカウントや匿名ユーザなど) がアクセスできるリソースを検知します。 例えば、公開設定になっているS3バケットや、外部から実行可能なLambda関数を発見して教えてくれます。 EventBridgeを使用してIAM Access Analyzerの結果を監視することもできます。

この新機能が気になった理由は、私たちもリソースの設定値に対するセキュリティ監査ツールを開発、運用しているためです (詳しくは AWS Summit Tokyo 2019で発表した私のセッション をご覧ください)。 開発していてIAMやS3バケットに設定されるポリシードキュメントを正確かつ精密にチェックすることはとても難しいと感じていました。 複数の条件による組み合わせを整理し、見通しの良いロジックを組み立てることに苦しんでいました。

そこに登場したのがこのIAM Access Analyzerでした。 今まで作ってきたものが筋違いでなかったという思いとともに、今まで作ってきた監査ツールとどう使い分けていくか考えています。 新しく登場するマネージドサービスによって今までできなかったこと、難しかったことができるように、しかも手軽になっていくことがクラウドサービスを利用することの一つのメリットだと改めて感じました。 さっそく私たちのプロジェクトに取り入れることができないか検証を開始しているところです!

家に帰るまでがre:Invent

家に帰るまでがre:Inventです! 私の乗った帰りのアメリカ国内便 (ラスベガスからサンフランシスコまで) が1時間40分程度遅延してしまい、サンフランシスコに到着したのは日本行き飛行機の出発1時間前。 とても焦りましたが、同じ便に乗っていた日本行きの人 (60人くらい?) と一緒に現地JALスタッフの方に案内していただき、最後は搭乗ゲートに向けてダッシュしました (映画で見た光景)。 飛行機に乗れるように最後まで案内してくださったスタッフの皆さん、ありがとうございました!

まとめ

re:Inventへの初参加はとても刺激的でした。 何より数え切れないほどの新サービス、新機能の発表や会場にいる多くの人々の熱量に圧倒されました! AWSのサービスや機能の進化についていくために勉強し続けなければいけないと思うと同時に、顧客に喜んでもらえる、価値あるものを生み出していきたいと感じる1週間でした。

私たちはクラウドを活用したアジリティの高い開発を支える共通クラウド基盤の開発、運用を行う仲間を募集しています。 私たちと一緒に働くことに興味がある方は エンジニア採用ページ からご連絡ください。

天野 祐嗣

(クラウドアーキテクト)

リクルートライフスタイルの共通クラウド基盤 SENTOでクラウドセキュリティ自動監査システムを開発しています。最近DynamoDBがおもしろい。

Tags

NEXT