今日はSeverless関連のChalkTalkに参加してきました。

【SID307】Serverless for Security Officers: Paradigm Walkthrough and Comprehensive Security Best Practices

serverlessのセキュリティについてのお話しです。

ネットワークの話では、ログを取ることが大事だというのがありました。 ELB以外でどうやってとれるんだっけ？と思いましたが、VPC Flow logs というのがあるんですね。 Logといっても、アプリケーションログやインフラ関連のログとありますが、セキュリティを考える上ではどれも大事で、インフラ関連のログについてはちょっと認識が甘い部分があるかなと感じました。

また今日出てきたお話しの中で、VPC Lambda, VPC Endpoint, Nat Gatewayなどを使った例もありましたが、結構自分は使えているなとも思いました。

あと、このセッションのお話しはaws security best practices whitepaperをベースにしているということで、改めて日本に帰ってから読み返したいと思いました。

【SRV326】How to Approach Continuous Integration for Serverless Applications

もう一つはserverlessのCIのお話しを聞こうと思っていましたが、Walk-upの列に並びましたが残念ながら入ることができませんでした。。泣 35分ぐらい前に行ったらもう長蛇の列ができていました。。油断しましたorz

会場移動

時間が空いてしまったので、AriaからVenetianまで歩いて帰ることにしました。 これがAriaです。

途中にはベラージオなんかも通ります。噴水で有名ですね。

徒歩だと事前に言われていたように30分ほどで到着しました。 バスも出ていますが結構並んだりしたので、歩きでの移動もありかなと思いました。