こんにちは。

エス・エー・エス株式会社の海田です。

7月になり、さらに暑い日が続いていますね。暑いと食べたくなるのが冷たいもの。

最近のお気に入りは、すき家のかき氷です。

家族で2回食べに行ってますが、これがうまいんですよ。お値段330円。

お近くにお店がある方はぜひ一度。おすすめは、青いやつです。

というわけで暑い夏ですが、適度に息抜きしながら満喫していきましょう。

能動的・受動的アクションとスキキライの関係

さて、私はAWSのクラウドサービスを組み合わせてクラウドインフラ環境を設計、構築し、それを運用していくという作業を担当しています。

一般的には「クラウドエンジニア」と呼ばれる職種ですね。

また一度環境を作成して終わりではなく、クラウド環境全体の「継続的な改善」を常に目指しています。

この「継続的な改善」をしようと思う発端（トリガー）は、

「A.人から発信される要望（受動的アクション）」と「B.自分から探して見つける（能動的アクション）」に分けられると(勝手に）思っています。

「A.人から発信される要望（受動的アクション）」

• A-1.「これちょっと使いにくいんだけど、何とかなりますか？」を対応する
• A-2.「こういう機能を追加したいんだけど、何とかできますかね？」を対応する
• A-3.「ちょっと利用料高いからもう少し安くできますか？」を対応する

「B.自分から探して見つける（能動的アクション）」

• B-1.自分で構築したシステムを俯瞰し、より使いやすい方法やアーキテクチャーがないかを考えてみる。
• B-2.クラウドに関するニュースを毎日見て、「サービス機能がリリースされました！ぜひお試しください！」という記事を見つけ、それが自分で出来そうなら検証してみる。
• B-3.自分の中で「知りたいけどよくわかっていないこと」を見つめなおし、調べてみる。

ここで面白いのは、A,Bを実行するときの「自分のキモチ」ですね。Aは、自分がその作業を「スキ」でも「キライ」でも出来てしまうんですね。（「キライ」というとちょっと強すぎるので、「そんなに興味はない」くらいにしておきましょう・・）

ところがBは自分がその作業を「スキ（もしくはなんかよくわかなんないけどスキかもというキモチ）」でないと絶対にできません。仕事として誰かから依頼されたものでもないですし、それがないからといって仕事に影響があるわけでもないので。他にも、Aは期待の軸が「他人」にあるのに対し、Bは期待の軸が「自分」にあるのも違いかなと思います。

では果たして自分はこの職種についてどう思っているんだろう・・って考えたときに、自分の場合は上記の中で「B-2」と「B-3」が圧倒的に多いということに気づきました。かといってAのような要望や質問を頂くことは全然いやではないし、むしろAから発展してBに気づかされるということも多々あります。なので自分の場合は「クラウドエンジニア」っていう職種がきっと「スキ」なんだろうな・・と最近改めて思いました。皆様もぜひ自分の職種について問いかけてみる面白いかなと思います！

最近気になって試してみた技術３つをご紹介

さて、7月になって私が実際に試してみた新しい技術３つをご紹介します。（主に前述の「B-2」「B-3」に関係することです）

１．踏み台サーバもキーペアも不要!?　それでプライベートなEC2インスタンスに安全にアクセスできる仕組み（AWS EC2 Instance Connect Endpoint）

サービスで利用しているすべてのサーバを不特定多数の攻撃にさらされる場所（パブリックサブネット）に直接配置することは推奨されません。大事なサーバは通常「プライベートサブネット」と呼ばれるエリアに配置します。ここに置けば外部からの直接アクセスがされないからです。とはいえ、そのようなサーバも時にはアクセスしメンテナンスをする必要があります。そのような場合に必要となるのが「踏み台サーバ」です。踏み台サーバとは、直接アクセスできないサーバにアクセスするために経由用として利用するサーバのことです。踏み台サーバは当然パブリックサブネットに配置する必要があるので、自前で管理する場合はセキュリティ対策が重要です。またサーバにアクセスするときは必ず「キーペア」と呼ばれる一組の鍵が必要になります。SASTechBlogの初回執筆「暗号化とこれからの世界」でも紹介した公開鍵と秘密鍵の話ですね。キーペアも当然大切に管理する必要があります。

というわけで、結構維持が大変なんですが・・プライベートサブネットに配置したEC2インスタンスに、自前踏み台サーバ無し、キーペア無しで安全に入れるサービスが最近発表されました。実際やってみて本当に入ることができました。すべてAWSマネジメントコンソールだけで設定できるので、AWSアカウントがある方はぜひお試しください。

詳しくはこちらの記事で！

２．TypeScriptを学ぼう！CDKのために。

CDKというのはAWSのインフラ構築をコードでシンプルに記載し、自動構築できるといういわゆる「IaCツール」です。AWSでIaCというと真っ先に思いつくのは「CloudFormationスタック」ですが、これをゼロから書くのは定義の記載量が多く結構大変でした。それをTypeScript（Python等ほかの言語もサポート）を使いながらシンプルに記載することを可能にしたのがCDKです。

私はCDKにはとてもとても興味があったのですが、肝心のTypeSctrptのコーディングスキルがなかったのでCDKを書くために必要なTypeScriptの知識をちゃんと学びたいとずっと思っていました。まさにそれに特化したワークショップができていました。今とても楽しみながら進めているところです。本当に感謝！

• AWSマネジメントコンソールを少し操作できる人
• および「AWS Cloud Practitioner」取得済み、もしくはそれ相当の知識がある人

ワークショップを進める対象として上記の前提はありますが、これはとてもおすすめです！今まで受けてきたワークショップの中で一番わかりやすいかも。また、CDKは知らなくてもいいけど、TypeScriptの概要を最初から学んでいきたいと思われる方にもとてもオススメです！なお開発環境はAWSのCloud9を利用します。こちらを試してみたいと思われる方も是非！

３．実装したい内容を記載すれば、AIが自動コーディングしてくれる。「AWS CodeWisperer」

こちらはコーディングしたい内容をコメント文で記載すると、適切なコードを提案してくれるサービスです。VSCodeなどに拡張ツールとして埋め込んで利用します。試しに上記ワークショップを試してみました。このワークショップの説明はすべて英語かつ利用しているサービス群がサーバレスタイプのものなので若干敷居が高いかもしれませんが、TabキーとEnterを押すだけで次々コードが書かれ、実装されていきます。ちなみにコメントは日本語でも受け付けてくれるようです。最終的にはWebに転がっている適当なimg画像をAWS Recognitionを用いて解析（例えばこれはクマの写真だ！とか）し、解析結果をメール送信してくれるようなサービスを実装することができました。

英語スキ！かつAWSのサーバレスサービスを体験してみたいという方はぜひぜひ！

というわけで、７月に学んだこと３点をご紹介しました。「夏休みの宿題」「夏休みの自由研究」としていかがですか？もし少し体験してみたいという好奇心が少しでも芽生えていただけたらとても幸いです！

読んでくださってありがとうございました！