IaCを行う人にはおすすめ！AWS re:Invent 2025で、Code Talkに参加してみた！

1. Code Talkとは

開発コードについてのディスカッションセッションで、アーキテクチャに対する実際のコードを見ながら、AWSのベストプラクティスや本番でハマりやすい点等を解説してくれるセッションです。

「概念はわかった。。でもどう構築（コーディング）するの？？」という人におすすめのセッションです。

2. 今回参加したセッションと参加理由

今回私は、Modern SFTP: Deploy AWS Transfer Family, Identity, and Automation [REPEAT] (STG419-R)という、Code Talkのセッションに参加しました。

私は、ガバメントクラウドにおけるネットワーク環境構築にかかわっており、その中で庁内データ連携の項目で、AWS Transfer Familyというサービスを使用する機会があり、その使用方法や、IaCコードでの書き方、最新事例を学びたいと思い、セッションを予約しました。

こういった実際のサービスの活用を学んでいくのはやはりMandalay Bayでやることが多い印象です。

NTT東日本では、AWSなどクラウドに関するお役立ち情報をメールマガジンにて発信していますので、ぜひこちらからご登録ください。

3. セッション内容

3-1. まずは、サービス説明

セッション内容としては、Managed File Transfer（企業間、システム間でファイルを安全に転送、処理する仕組み：以下MFT）をテーマに、保険業界の請求処理をTransfer Familyを使って構築していこうというものでした。

最初は、MFTの定義や重要性が説明されました。

• MFT＝ファイルを安全に送受信・処理する仕組み
• 企業間・システム間のデータ連携で広く使われている
• 金融・物流・分析・保険などほぼ全業界で必須
• 多くの企業はいまだにレガシーな SFTP＋手作業に依存
• 課題
  • 運用コストが高い
  • スケールしない
  • セキュリティ・自動化が弱い
• MFTは業務の裏方だが、**止まると業務が止まる重要基盤、**そのためクラウドネイティブにモダナイズする必要がある。

このMFTに関するモダナイゼーションのためには以下のようなものを使う必要があると説明されました。

• AWS Transfer Family
• Amazon S3
• GuardDuty Malware Protection
• EventBridge（イベント駆動）
• Terraform（IaC）
• Amazon Bedrock AgentCore

3-2. いきなりGit共有

それぞれのサービスの説明後、いきなりGit(GitHub)を共有されました。個人的には、Workshopのような仮想環境を使ってみていくのかなと思っていたので少し戸惑いましたが、こういうところもCode Talkの醍醐味かと思いました！しかもかなりボリュームがあります！

こちらのGitは公開されています。

https://github.com.mcas.ms/aws-ia/terraform-aws-transfer-family/tree/demo/riv-2025

今回の構成では、お客様があげてきた請求書をS3に転送し、AIが情報を読み取って、DyanamoDBに格納する＋UIに表示する構成でした。今回のコードはこの中で、

①MFT の中核であるTransfer Familyの作成

②ファイル受信後にマルウェアスキャニングを自動化するAmazon GuardDutyの実装

③OCR(Optical Character Recognition)、検証、要約、DB登録を行うAmazon Bedrock AgentCoreの実装

の3ステップで実装したコードが配布されました。

特に③のAmazon Bedrock AgentCoreはAWS re:Invent内でも話題沸騰中のサービスですので、ここのコードを頂けるのはうれしいですね。

3-3. 実際にコードを映して深堀り！

コード共有後は実際に手元にパソコンでデプロイしていくハンズオン形式ではなく、コードを画面に投影して、解説していくような流れでした。

ボリュームもかなり多かったので、どこを見たらよいか、実際に起こったエラーに対して、どのような事象だったかということも解説してくれていました。以下は注意点の例です。

• Terraform を Stage 分割＋feature flag で制御している
• Custom Identity Provider（IDP）は Transfer Family の肝
• IDP のユーザー管理は DynamoDB の設定でやる

たまに、受講者からの質問があったりしてそれについて議論する様子も見られました。周りには、サポートの方もおり、ついていけなくてもアシストしてくれることもありました。

NTT東日本では、AWSなどクラウドに関するお役立ち情報をメールマガジンにて発信していますので、ぜひこちらからご登録ください。

4. まとめ

今回は、AWS re:InventのCode Talkについて説明しました。

ハンズオンとは違い、実際のユースケースでどのように構築していくか、コードを見ながら理解することで、業務に近いリアルな感覚で学ぶことができました。とくにAWS Transfer Familyは、そこそこ文献も少ないサービスなので、IaCふくめたこういった現場目線での学びを増やしていくことも大事だなと思いました！

今回のコラムが参考になれば幸いです。

NTT東日本では、AWSなどクラウドに関するお役立ち情報をメールマガジンにて発信していますので、ぜひこちらからご登録ください。

5. 【おまけ】英語でのセッションに対する準備

Code Talkって結構難しいし、なおさら英語なら理解できなそう、、、とお考えの方もいらっしゃるかと思います。そんな時におすすめしたいのが、「Otter.ai」の利用です。私もそこまで英語が得意ではないので、「Otter.ai」を使って音声を記録し、後でAIに投げて解説してもらったりしてました。日本語だとかなり正確性が低い印象があったのですが、Otter.aiのリアルタイム翻訳を見ると発音がしっかり記録できていて、今回頂いたコードと一緒にAIに投げると理解しやすくなりました！皆さんもぜひ海外カンファレンスで試してみてください！

• Amazon Web Services(AWS)および記載するすべてのAmazonのサービス名は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
• Otterは、Otter.ai社の商標です。