コラム

こんにちは。クラウドCoEの宮國です。

11月27日~12月1日に開催された、AWS re:Invent 2023に、BTCの社員6名が参加しました。この記事では現地の様子とセッションの概要についてレポートします。

re:Inventとは

re:Inventは、AWSが主催するクラウドコンピューティングに関する世界最大規模の学習型カンファレンス​です。

2023年は11/27(月)～12/1(金)にラスベガスで開催​され、全世界から約50,000人、日本からは約1,700人が現地に参加​したそうです。

2000を超えるセッションが複数のホテルのイベントルームで開催され、この期間にはAWSの新サービスやアップデート情報が大量に発表されます。​

セッション以外の時間にはあちこちで交流会が行われ、コネクションの場となっています。

BTCは2017年のre:Inventから参加し、2018年（参加レポート）、2019年（参加レポート）と参加してきました。

コロナ等もあり、今年は4年振りに現地を訪れ、KeyNoteを始めとした多くのセッション、WorkShop等に参加してきました。

現地の雰囲気を交えご紹介したいと思います。

現地の雰囲気

食事

朝食と昼食はビュッフェ形式で、各会場に食事用の大きい部屋があります。日によって、また会場によっても少しづつ内容が変わっていました。Venetian(ベネチアン)から直通で向かうことが出来るWynn(ウィン)が一番美味しいという噂が流れていましたが、実際一番美味しかった印象があります。

朝食

スーパーフード的なつぶつぶが美味しかったです。

昼食

アジアンテイストなものが多かったです。

re:Inventでの食事時間は英語で会話するチャンスタイムです。話しかけた人たちは全員気さくで、自分の拙い英語を頑張って聞き取ろうとしてくれました。優しい人たちばかりで感動しました。

夕食

日本人が集うと噂のヌードルアジアに行ってきました。Venetian(ベネチアン)のカジノに隣接した場所にありました。チャーハンと思って頼んだら海南鶏飯(シンガポールのチキンライス)でした。美味しかったです。

日本から来ている他社の皆様とご一緒させていただきました！BTC以外の同業者の方と話す機会はなかなかないのでとても楽しかったです。今後ともよろしくお願いします。

SWAG

re:InventにはEXPO会場があります。EXPOでは数多くの企業が最新の技術や製品を展示しています。新製品の説明やデモを受けることが出来たり、SWAGと呼ばれるグッズをゲットすることが出来ます。

このような感じのブースがたくさん密集していました。なんと400以上のパートナーが参加していたそうです。

沢山のSWAGをいただくことが出来たので、紹介します。EXPO以外でもらえるグッズも多少紛れ込んでいますが、ご容赦ください。

ステッカー類

LGTMが一番お気に入りです。

小物類

水筒、手帳、カバンなど、実用的なものが多くて嬉しかったです。

衣服類

Tシャツはもちろん、キャップもたくさん貰えました。VEGAのキャップが一番お気に入りで、プライベートでも着用しています。

オフショット

自由に落書きできる黒板が設置されていたので、BTCと書こうとしたところ、なんと我々が書く前にBTCの文字が！！いったいどなたが？？（書いた方、ぜひ名乗り出てきて欲しいですね…。）

F1ゲームを楽しむマネージャー達

集合写真(一名いない……)

各種セッションの紹介

ここからは、各種セッションの内容や雰囲気、アップデート情報を記載していきたいと思います。

KeyNote

KeynoteとはAWS社のCEOをはじめとした、リーダーの方々による講演です。 

Keynoteの中で新しいAWSサービスや注目のアップデートが発表されます。 

今年初めて現地でKeynoteを聴講したのですが、圧倒的な熱量と迫力に気圧されました。 

アップデートや新しいサービスについてキャッチアップできることはもちろん、他のエンジニアの方々がどのサービスに興味を持っているのか、どのアップデートが注目を集めているのか、という点でも非常に勉強になりました。 

Keynoteで発表されたアップデートから2点ピックアップして紹介したいと思います。 

Amazon Q 

Amazon Qは2日目のKeynoteにて発表された新サービスです。 

生成系 AI アシスタントのサービスで、ユーザ企業のデータを読み込ませることによりカスタマイズすることも可能です。入力した情報を基盤モデルのトレーニングに使用しないため、安心して使うことができます。 外部のドキュメントなどを読み込ませて業務を支援してくれたり、AWSの専門家として開発支援やトラブルシューティングの支援を行ってくれたりします。 

少し使ってみたところ、前後のコンテキストを読み取って回答してくれるため、とても使いやすいと感じています。今後はAmazon Qを十二分に生かして、より早く、より良いソリューションを提供できるようにしていきたいと思いました。 

https://aws.amazon.com/jp/about-aws/whats-new/2023/12/aws-announces-amazon-q-to-reimagine-the-future-of-work/ 

Amazon Inspector 

Amazon Inspectorは、AWS ワークロードを継続的にスキャンして、AWS 組織全体にわたるソフトウェアの脆弱性、コードの脆弱性、および意図しないネットワークの露出を検出する脆弱性管理サービスです。 

re:Invent 4日目のKeynoteにて、Inspectorに関連するアップデートが3つ紹介されました。 

• CI/CDパイプラインの中で、ビルド時にコンテナイメージをスキャンすることができるようになりました。 

AWSにおけるコンテナイメージスキャン機能は、ECRの基本スキャン機能と、Inspectorの拡張スキャン機能の2種類が提供されています。 

それぞれの機能の概要を以下に示します。 

これまで、拡張スキャンはECRに保存されたイメージをスキャンするのみでしたが、今回のアップデートでCI/CDパイプラインの中でもイメージのスキャンができるようになりました。 

スキャン時は、直接コンテナイメージをスキャンするのではなく、 inspector-scan API と inspector-sbomgen を利用して、 SBOM からスキャンを行います。 AWS SDK と AWS CLI にて実行可能で、 Jenkins と TeamCity に関しては、 CI/CD プラグインが提供されています。 

APIが提供されているため、CodeBuildやGitHubでも実行可能です。 

https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-inspector-image-security-developer-tools/  

• SSＭ エージェントレスでInspectorをEC2で使用できるようになりました。 

Inspectorでは、SSMエージェントを利用して、EC2 インスタンスのサードパーティソフトウェアの脆弱性を評価していました。今回のアップデートによって、エージェントや追加のソフトウェアをインストールすることなく、EC2 インスタンスのソフトウェア脆弱性を継続的に監視できるようになりました。 

また、今回のアップデートで、Inspectorにスキャンモードという設定が追加されました。 

エージェントレススキャンは、スキャンモードがハイブリッドモードの場合に利用可能です。このモードでは、SSMエージェントがインストールされている場合はエージェントベースのスキャン、インストールされていない場合はエージェントレススキャンが実施されます。 

エージェントレススキャンでは、EBSのスナップショットを取得し、そのスナップショットを分析することで脆弱性を検知します。 

なお、EBSについては、ext3 / ext4 / xfsいずれかのファイルシステム形式である必要があります。 

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-inspector-agentless-assessments-ec2-preview/  

• Lambda関数のコード修正を支援するようになりました。 

Inspectorでは、Lambda関数をスキャンする機能も提供されています。Lambda関数のデプロイ時や脆弱性ライブラリ更新時などにコードのスキャンを実施可能です。 

これまでは、コードに含まれる脆弱性を検知した場合、脆弱性の修正への参考情報が提供されていました。 

今回のアップデートによって、生成AIと自動推論を利用して、修正後のコード提示もしくは具体的な修正アドバイスが行われるようになりました。 

脆弱性が含まれている場所とどのように修正すればいいのかを、コンソール上で提案してくれます。 

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-inspector-aws-lambda-code-scanning/  

KeyNoteでは興味深いアップデートが次々に紹介されて、会場は熱気に包まれていました。来た甲斐があったと強く感じました。

皆様も現地に行く場合は是非参加してみてください。

Chalk Talk 

 Chalk Talkセッションは少人数（40－50人程度）で行われる、対話型のセッションです。Breakout Session、Key Noteと異なり、動画配信がなく現地でのみ参加できるセッションです。また、少しニッチな領域について知ることができます。

スピーカーの方はスライドの説明のみではなく、ホワイトボードを用いながらスピーカーと聴講者との間でディスカッションしながら進めていきます。 最初の15分程度簡単な説明を行い、残りの時間（45分程度）は聴講者から質問を受けて、ディスカッションする形式です。（セッションによって時間配分は様々）

話すスピードが速いので、英語力は他のセッションに比べて必要かもしれません。ただし、いきなり指されて発言させられるような事は無いので、安心してください。 大学の講義に近いと個人的に考えています。 

参加したセッションの内容を共有したいと思います。 

• STG325-R | Advanced networking on Amazon S3​ 

セッションのテーマは、Amazon S3の高度なネットワーキング設計についてでした。最初にAmazon S3の基礎知識を説明し、オンプレミス環境との接続、ハイブリッド型等、様々なユースケースを説明して、そこからディスカッションを行うような形式でした。

ディスカッションの時間は聴講者から非常に多種多様な質問が飛び交いました。例えば以下のような質問です。

　・Amazon S3のゲートウェイ型とインタフェース型の使い分けポイントはどれか。 

　・Amazon S3のインタフェース型で通常のS3エンドポイントのサポートする予定があるか。 

　・Multi-Region Access Pointsのフェイルオーバーについて、どのようにテストできるか。 

　・VPCエンドポイント経由で接続する際に性能に影響があるか。 

　・オンプレミス環境からAWS Direct Connect経由で、どのようにS3のVPCエンドポイントに接続できるのか。   

また、聴講者からの質問に対して別の聴講者から補足を入れる場面がある等、かなり自由なディスカッションが行われていました。

セッションは60分と短かったですが、S3のネットワーク関連の理解を深めることができたと感じております。 

資料： https://d1.awsstatic.com/events/Summits/reinvent2023/STG325-R_Advanced-networking-on-Amazon-S3-REPEAT.pdf 

• CON330-R | Demystifying Amazon EKS networking

EKSのネットワーク関連の理解を深めたいと思い参加しました。

Kubernetesのネットワーキングの原則や、VPC CNIの概要と利点の説明から入り、ワークロードの拡大でより多くのPodが必要になって割り当てるIPが枯渇した際に、どのような手段で解消できるかといった所がメインテーマとなっていました。

VPC CNIの高度な設定を用いる方法、IPv6モードを活用する方法、Pod用のカスタムネットワーキングを用いる方法などが紹介されていました。

また、CNI Metrics Helperを利用して、利用されているENI、割り当て済のIP数等を集約しCloudWatchに連携する方法についても紹介されていました。

今EKSをプロダクション環境で利用していますが、こうしたIPv6モードやカスタムネットワーキングについては、必要に迫られたことが無くキャッチアップしてきませんでした。

今回のセッションは目を向けるきっかけとなる良い機会でした。

資料：https://d1.awsstatic.com/events/Summits/reinvent2023/CON330-R_Demystifying-Amazon-EKS-networking-REPEAT.pdf

Workshop

Workshopとは、各自のPCでハンズオン形式の学習をできるセッションです。

ハンズオンで作成するプロダクトは、AWSサービスを体験することを目的としたものもありましたが、多くは、何らかの課題(例えば、IoTデバイスが年々増加しており、セキュリティを担保したコストパフォーマンスの高い機能を提供する必要がある等)を解決するためというストーリーに基づいていました。

Workshopの流れ

・開始前

セッションは2時間で行われ、GameDayに次ぐ長丁場ですので、コーヒー等の飲み物の準備やトイレを済ませておくことをおすすめします。

参加者は、6人程度に分かれて各テーブルで作業をしますが、基本的に、各自のペースでハンズオンを進めていくことになります。

・講義

Workshopでは、はじめに10-15分程度の講義があります。各Workshopで使うサービスの説明や作成するプロダクトの構成図、また、ハンズオンの際のTipsなどを講師の方が説明してくれます。

・ハンズオン

講義で何をどのような目的で作るのかが分かったら、講師の方からWorkshopのURLが共有されるので、いよいよプロダクトの作成に取り掛かります。

Workshopのセッションは2時間ですが、大抵、コンテンツを全て消化するための想定時間は2時間よりも長く設定されています。

私も時間内には完了できず、、、セッション終了後に1人会場に残って30分～1時間粘って終わらせていました。

Workshopのおすすめの立ち回り

Workshopをより楽しむための、おすすめのアクションをご紹介します。

• 予約できなくても諦めない

事前に予約できていれば何ら問題ないですが、人気のセッションはすぐに埋まってしまうため、予約できないことが多々あります。

ですが、諦めないでください。私も3つのWorkshopに開始の約30分前に予約なし(Walk-up)で並びましたが、全て参加できました。

人気だった生成AI関連のWorkshopは多くの方がWalk-upで並んでいて、かなり不安にはなりました 笑

• [NEW LAUNCH]のWorkshopを予約する

AWS re:Inventの開催が近づくと、内容不明で「[NEW LAUNCH] Comming Soon」というタイトルのセッションの予約が可能になります。

この種のセッションは、KeyNoteで発表された後にタイトルや詳細が記載されます。

KeyNoteで発表されたばかりのサービスをいち早く体験するチャンスですので、ぜひ予約してみてください。

セッションで何をやるのかが良い意味で分からないので、毎日ワクワクしながらセッション情報が更新されていないかをチェックしていました。

• IoTのWorkshopを予約する

個人的には、現地参加で最も参加していただきたいのがIoTのWorkshopです。

私はプロジェクトでIoTを扱っており、IoT系のWorkshopに参加しましたが、そうでない方もこの記事を読んで参加したくなるはずです。

おすすめの理由としては、まず、AWS re:Inventのために作られた学習用のIoTデバイスをゲットできます。

また、IoTのデバイスを設定して、クラウドと繋げてプロダクトを作成していくのが工作をしているようで、とにかく楽しいです。※IoTデバイスをPCと接続して設定する必要があり, 社用PCではセキュリティ上設定できないので、プライベートPCを持っていく必要があります。

会場に入ると、テーブルにデバイスが並べられています。これだけでテンションが上がりますよね。

講義では、デバイスの仕様なども紹介されます。

IoTデバイスを2台ゲットしました。

こちらは、デバイスをクラウドと繋げて動かしている様子です。(3Dセンサーがついており、デバイスの状態がクラウドと連携されています)

• Lv300以上のWorkshopを予約する

難易度がLv300以上のWorkshopに参加するのが情報量的にサービスの知識だけでなく、より実践的なユースケースに基づいたプロダクト開発の体験ができるため、おすすめです。

注意点としては、事前にWorkshopで使用するサービスを軽く触って、概要を掴んでおく必要があるということです。これを怠ると、サービスの理解に時間を取られ、Lv300以上のメリットであるユースケースに基づいてどのようにサービスを扱っていくかという点にフォーカス出来なくなってしまいます。

Workshopによっては、たくさんのサービスを使うものもあるかと思いますが、セッションの時間を有意義に過ごすためにも、事前にキャッチアップしておきましょう。

まとめ

・Workshopの資料は作りこまれているので、使ったことのないサービスでも支障なく進めることが可能です。

・AWS re:Inventでは, 新しいサービスが続々と発表されますが、NEW LAUNCHのWorkshopは、発表されたばかりのサービスをいち早く体験できます。

・IoTのWorkshopは、とにかく楽しいというのと、デバイスをお土産としてゲットできるので、ぜひ参加してください。

・2時間という長丁場ですので、トイレを済ませ、お菓子やコーヒー等の飲み物を持ち込む等、事前準備をして参加しましょう。

GameDay

AWS re:Inventにはさまざまな魅力的なイベントがありますが、特におすすめなのがGameDayです。GemeDayの概要は以下の通りです。

• AWS GameDay は、チームベースの環境で、AWS ソリューションを利用して現実世界の技術的問題を解決することを参加者に課題として提示する、ゲーム化された学習イベントです。

https://aws.amazon.com/jp/gameday/ より引用

プレイヤーは1~4人のチームで参加し、仮想のスタートアップ企業「Unicorn Rentals」の一員として、公開中または開発中のサービスに関するバグの修正や機能の改善に取り組みます

最も多くのポイントを獲得したチームが勝利となります。

このre:Inventでは、毎日1~3回のGameDayが開催されました。筆者はそのうち4回のイベントに参加し、Datadog、Red Hat、Laceworkがスポンサーを務めるセッションが特に印象に残っています。

これらのセッションでは、AWSのサービスに加えて、スポンサーのソフトウェアも活用する機会があり、多様な技術に触れる貴重な経験となりました。

また、基本的にはチームは4人で構成されるため、BTCのメンバー以外との交流の場にもなりました。

GameDayは、学びながら楽しむことができる、素晴らしいコンテンツです。今後re:Inventに参加する方には、ぜひGameDayに挑戦してみてください。

おわりに

今回の参加メンバーは若手主体で、全員が初参加でした。re:Invent を通じて、現地でしか体験できない臨場感や高揚感を得る事が出来ました。

AWS漬けの毎日を送ることができ、参加者との交流を通じて、様々な知見を得ることも出来ました。改めてAWSを中心とするコミュニティの広さを実感しました。

今回の現地参加で得た経験や知識は社内外に共有して、よりAWSの輪を広げていきたいです。

執筆者

ブイ チュン ヒェウ

宮國 哲生

田部 拓海

長濱 志歩

津川 拓斗

宇都宮 郁香