7か月遅れたSecurity Jamに参加した感想

-

まえおき

 2021年のAWS Summit OnlineでSecurity Jamに参加したので、紹介と感想を書いてみる。実はブログは途中まで書いたものの放置してしまい、今はあんまり思い出せないけど、頑張って思い出してみる。


Security Jamの紹介

 まず、AWS Jamとはユースケースや運用関連のタスクを一連のシナリオで参加者(チーム)に提供し、提供されるAWS環境から課題の解決に取り組むイベントである。いくつかの課題とAWS環境が与えられ、課題を解決すると得点が入り、制限された時間内にどれくらい大きい点数を得るかを競うイベント。その中、Security JamはSecurity系のユースケースに特化した課題が出るJamとなる。

 AWSの学習にはいろいろコンテンツがあるけど、やはり実際に触ってみたり、トラブルシューティングしてみないとわからないものが多い。個人のAWS環境で軽く触ってみることはできるが、トラブルシューティングまでは難しい。そういう面でAWS Jamはゲーム形式で様々な課題(トラブル)解決に取り組むことができ、楽しくAWSの学習とスキル検証ができるので、ぜひ参加をおすすめするイベントである。

Security Jamで楽しんでいただきたいこと(Security Jamの紹介スライドより)


今回のJam

申し込み

AWS Summit Onlineが開催される何日前くらいに、Summitの次の日にAWS Security Jamを開催するとの案内が、AWS Japan Blogに上がってきた。

申し込みはAWS Summitがある5月11(火)、12日(水)にできるということだったが、何時に開放されるかが書いてなかった…(アクセス集中防止のため?)。また先着100名までとのことで、Twitterでは1時間おきでチェックしまくるとかの話もあり、私もライブチケットを予約するくらいの覚悟(?)を決めてSummitの当日を迎えた。

実際には思ったよりは余裕があって、11日の8時から申し込み開始が始まり、12時過ぎに締め切ったようで、私も無事申し込むことができた。


イベント準備

当日のスケジュール

当日のスケジュールはこんな感じだった。

  • 13:30~14:00 開場、AWS Jam ユーザー登録のご案内
  • 14:00~14:30 オープニング(Security Jam のご紹介、ウォーミングアップ演習)
  • 14:30~17:30 Security Jam!
  • 17:30~18:00 解説、クロージング

参加者の経験について

今回の参加者のsecurity Jamの参加経験を聞くアンケートでは、約8割が初めて参加する方々だったので少し安心した。しかし、3,4回以上参加された方も1割くらいいたので、1位はあきらめようと思った(笑)


イベント本番

Security Jamは以下のような流れで行われる

チーム結成

チームは公開チームや非公開チーム、またランダムチーム(今回は利用できなかった)で構成することができる。もちろん1人でチームを構成することもできる。

解答戦略を決める(チームで問題を分けるか、一緒に解いて行くか)

シナリオは複数で構成されている。チームで1つの問題に取り掛かるのもできるし、各自のレベルを考慮して難易度別に分担して進めることもできる。Jamには会議というページがあり、必要な場合は話し合うことも可能である。

Security Jamのメイン画面、難易度別に得点が異なる(AWS Security Jam開催のご案内より)

シナリオを選んで解く!

 解答戦略を決めたらあとはシナリオを選択して解くだけ。シナリオの背景や課題を読み、用意されたAWS環境に接続して課題を解決する。課題は複数で構成されている場合もあり、最初の課題を解決しないと他の課題に取り掛かれないシナリオもある。どうしてもわからない場合にはヒントを見ることもできる。3つのヒントで構成されて、開くほど詳しいヒントが与えられるが、ヒントを見るとえ得られる得点が減点されてしまうので、よく考えた上で開いたほうがよいと思う。

Security Jamのシナリオ画面(AWS Security Jam開催のご案内より)


結果と感想

 3時間という限られた時間の中で、最初の難易度Easyの問題で30分を消費してしまった。結局ヒントを見て解決したものの、まさかそこを直す必要があるとは…。。結果的には10問の中で7問を解いて、12位で終了した。最初で詰まってなければ、全部解けたかも…とも思うけど、1人参加で、約100人で12位なのは悪くない成績だったかなとも思う。30分かかった問題はもう忘れない気がする…。まあ、こんな感じで詰まって気づいたものは結構記憶に残るから、Jamの目的の学習も達成できた思う。1位の方はヒントを一切見ずに、暴走で問題を解いていた方だった。複数回参加された方かもしれない。

 

次回に向けて高得点ポイントまとめ

①触ったことがあるサービスから始める

 画面を見たことあるだけでも手を動くスピードが違うので、説明を読み触ったことがあるサービスが多い問題から始めるのがおすすめ。問題でどのサービスが利用されるかは説明に出してくれる。

②環境構築で待っているときは他の問題を解いてみる

 「問題にチャレンジ」ボタンを押すと、そのときに問題の環境が構築される。普通は数分で環境が構築されるが、1つの問題に多くのチームが取り組み始めると、自分の環境が構築されるまで時間が結構かかってしまう(今回40分くらいかかる問題も…)。構築が完了するとメッセージで教えてくれるので、待ちながら別の問題を解いたほうがよさそう。

③部分点数を狙う

 1つの問題に複数のタスクで構成された問題があり、これらの問題はタスク1個ずつに点数がつく(例えば、200点のうち10点、20点で点数は少ないけど…)。難易度が高い問題でも、最初のタスクは意外と簡単に終わる内容だったりもするので、ラストスパートで少しでも点数稼ぎたい場合にはよさそう。

④詰まってしまったら&数分悩んだら、ヒントを見たほうがいいかも(満点は狙えなくなるが…)

 今回、easyの問題が中々解けず、30分くらいを消費してしまった。諦めてヒントをみたら、思いもしなかったところで設定が抜けていた…。ヒントを見ると、獲得点数が減点されてしむけど、すべてのヒントを見ても4分の1ほど減点されるくらいなので、長い時間悩むよりはさっさとヒントを見て解決し、他の問題に取り掛かったほうが点数獲得にはいいと思う。すべてのヒントを見なくても、1,2つ見れば解けられる問題が多かった。最後のヒントはもう書いてあるとおりにやれば解けるくらいに説明なので…。

 

まとめ

 クラウドの学習には触ってみることが一番学習効果が大きいと思う。そういう面でSecurity Jamはゲーム形式で様々なAWS環境を触り学習ができるので、学習効果が大きいコンテンツと言える。また、難易度別にシナリオが分かれていて、ヒントも用意されているので、初心者は少しずつ課題を解決することができるし、経験者も力試しや普段触らないサービスを触るということで、初心者から経験者まで幅広く楽しめるここができるイベントである。

 最近(と言っても6か月前…)、AWSのトレーニングでもハンズオンだけではなくJamを利用した導入しているらしく、トレーニングで学んだものをすぐ使えることができるので、トレーニングの効果が上がると思われる。(日本はまだらしいが)

  https://aws.amazon.com/blogs/training-and-certification/7-popular-classroom-courses-now-offered-with-aws-jam/

P.S. 12月Re:InventでもオンラインでJamに参加したので、それも忘れないうちに書かないと…。

Popular Posts

CloudWatch EventsはAmazon EventBridgeになるらしい

-
イメージ
まえおき  最近久々にCloudWatch Events(以下、Events)の画面を開いたら、以下のようなメッセージが出ていた。 グーグル翻訳先生に翻訳をお願いすると CloudWatch Events is now Amazon EventBridge Amazon EventBridge (formerly CloudWatch Events) provides all functionality from CloudWatch Events and also launched new features such as Custom event buses, 3rd party event sources and Schema registry to better support our customers in the space of event-driven architecture and applications. CloudWatch EventsがAmazon EventBridgeになりました Amazon EventBridge(以前のCloudWatch Events)は、CloudWatch Eventsのすべての機能を提供し、カスタムイベントバス、サードパーティイベントソース、スキーマレジストリなどの新機能も起動して、イベント駆動型のアーキテクチャとアプリケーションの領域でお客様をより適切にサポートします。 らしい。Amazon EventBridge(以下、EventBridge)がEventsの代わりになるということだった。いつから出たんだろう…。最近、画面のUIが変わりましたのメッセージが常にほぼどのサービスでも同じ感じで出ていたから全然気つかなかった…。今までは、EventBridgeというEventsと似ているサービスがあるということは知っていたけど、Eventsの機能で十分だったので特に気にしてなかった。調べてみると、ちょうど1年前に発表されたサービスだった。( Amazon EventBridge – SaaS アプリケーション用のイベント駆動型での AWS の統合 )   Cloudwatch EventsとAmazon EventBridgeの違い  全く同じサービスであるというと若...
続きを読む

PythonのDict型をDynamoDB形式のJsonに変換する

-
pythonでDynamoDB関連操作をするとき、難しい点の一つは一つは以下のようなDynamoDBの独特なJSON形式だと思います。 { "id": { "N": 12345 }, "name": { "S": "TanakaTaro" } } Python用のAWS SDKであるBoto3にはDynamoDB形式のJsonをPythonのDictに変換できる TypeSerializer と TypeDeserializer があります。 https://boto3.amazonaws.com/v1/documentation/api/latest/_modules/boto3/dynamodb/types.html TypeSerializer PythonのDictをDynamoDB形式のJsonに変換します。個人的には変換結果で最初の{"M": ...}はなくしてほしいですが… TypeDeserializer DynamoDB形式のJsonをPythonのDictに変換します。こちらも一気に変換はできず、各Keyごとに変換が必要です。 まとめ&蛇足 TypeSerializerとTypeDeserializerはDynamoDBのデータをpythonで処理したいときや処理後にまたDynamoDBにアップロードしたいときに有効に利用できそうです。 ただ、そのまま利用するよりは、利用しやすくカスタム関数やクラスを作成したほうがよさそうです。 JavaScriptのSDKにもConverterというものがあるようです https://aws.amazon.com/jp/blogs/developer/announcing-the-amazon-dynamodb-document-client-in-the-aws-sdk-for-javascript/
続きを読む

CloudFormationテンプレート内のStep functionsのState machine定義をS3に置けるようになった

-
イメージ
まえおき 今週あったチーム先輩(Aさん)との会話 私 :CloudFormationテンプレートにStepfunctionsを書こうとするとyamlにベタ書きしかできないんですよ。    これが私がCDKを押す理由の一つなんですよ。 Aさん:LambdaみたいにS3バケットに定義ファイルを置いてそのパスをyamlに書けばいいじゃん。 私 :あれ?私が調べたときはそれができなかったので、今あるテンプレートはすべてベタ書きにしているんですが…。 Aさん:うん?これでできないんだけ?(CloudFormationのドキュメントURLを共有) 私 :できるじゃん!?  送られてきた CloudFormationドキュメント を見ると、 DefinitionS3Location というプロパティがあった。おかしいな…調べたときは本当になかったんだようなーと思いずつ更新履歴を見ると、2020年5月20日更新。私が調べたのは1月ごろだったから、その時はなかったということだ。うーん、What's Newはほぼ毎日見るけど、使っているサービスのドキュメント更新履歴も頻繁にチェックしないといけないのかな…。とりあえず、試してみることにした。   DefinitionS3Locationを試してみる Step Functionsのテンプレートを準備  State Machineの定義はAWSドキュメントの Getting Started with Step Functions にあるコードから最後のstateを少し変えた簡単な以下のコードを利用する。 DefinitionSubstitutions も使ってみたかったので。 DefinitionSubstitutions はテンプレート内で同時に作成されるリソースをState Machine内で利用する場合に使う。例えば、Lambdaを作成して、それをState machineに入れるとか。(LambdaのARNが必要になる)    jsonファイルで保存し、S3のバケットに保存する。  これでStep Functions側の準備は終わり。   CloudFormationテンプレートを準備   CloudFormationの StepFunctions::StateMachi...
続きを読む