[レポート] SaaS on AWS 2022 Online Day 2 (10/26)

こんにちは！AWS事業本部のおつまみです。

今回は、2022年10月25-26日の2日間で開催されているSaaS on AWS 2022 Day2の概要をレポートしていきます。

Day1の概要はこちらご紹介しています。

セッションのアーカイブは後日AWSより公開されるので、詳細はそちらをチェックしてください。

なお昨年2021年のセッション資料はこちらから動画視聴・ダウンロードできます。

セミナー概要

SaaS on AWS 2022 セミナーイベントでは、10月25日（火）と26日（水）の二日間にわたり、ソフトウェア事業会社、SaaS (Software as a Service) 事業会社の皆さまがクラウドを中心としたビジネスを成長させていくにあたり、「組織として業績を上げるためにどのような考え方や取り組みが必要なのか」、「導入アクションとしてまず何をしたらいいのか」、「課題に直面した際、どのような対策を講じることができるのか」、などの疑問・課題に対し、これまで蓄積されてきた知見や、効果を発揮している事例などを交えて、参加者の具体的なアクションに役立つヒントを提供することを目指します。

Day1概要

10月26日（水）の Day 2 では、技術面を中心に設計・開発・実装・運用などを AWS 技術のエキスパートがご説明いたします。

想定視聴者

• AWS をご利用中のソフトウェア事業会社、SaaS 提供事業会社にご所属のお客さま
• AWS 利用にご興味をお持ちのソフトウェア事業会社、SaaS 提供事業会社にご所属のお客さま
• 既存の事業から SaaS により新たなビジネス展開をお考えの事業会社のお客様（想定テクニカルレベル Level 100-200）

レポート

オープニング

スピーカー：アマゾン ウェブ サービス ジャパン合同会社 執行役員 技術統括本部 DNB ソリューション本部 高橋 秀

• 本セミナーの目的について
  • SaaSに必要なデータベース・認証・テナントの分け方等を理解する。

1.【基調講演】 SaaS + Fintech の爆速開発を支える技術

LayerX では「爆速開発」を掲げ、請求書処理に始まり、ワークフローやクレカ決済、不動産管理、証券販売などこの約2年間弱でいくつものプロダクトをリリースしました。この裏あるクラウドらしさをフル活用した技術戦略について、具体的な事例も交えて開設させていただきます。
スピーカー：株式会社LayerX 代表取締役 CTO 松本 勇気 氏

Agenda

1. 会社紹介
2. 製品紹介
3. 爆速開発文化について
4. 技術採用方針と主な構成
5. 現状の課題
6. 今後の方針
7. 最後に

3行まとめ

• 複雑なことをせず、AWSを活用した定石通りのシンプルな構成により爆速開発を生み出すことができた。
• 爆速開発によって顧客に必要なものを最速で届けることができる。
• マイクロサービス化とMonorepoによる型化でサービスを拡張していくことが今後の課題である。

2.SaaS におけるテナント分離の基本と分離戦略 【Level 200】

SaaS の設計ではサービスのニーズに合ったテナントの分離モデルを選択し、テナント間で相互にアクセスできないように設計する必要があります。本セッションでは、テナント分離の基本概念とテナントのリソースを分離するための戦略について紹介し、各モデルの長所と短所について考えます。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 ISV / SaaS ソリューション本部 ソリューションアーキテク ト鄭 宇鎭

Agenda

1. はじめに
2. テナント分離の基本概念
3. サイロモデルの実装方法
4. プールモデルの実装方法
5. まとめ

3行まとめ

• SaaSにおいて分離戦略は不可欠なものである。
• テナント(SaaSを利用する顧客の論理的な単位)分離はSaaSビジネス成功の基本キーである。
• ビジネスとシステムの特徴に合わせた分離モデルを選定することが重要である。

3.SaaS データベースにおけるテナント分離の設計方針と運用管理 (Aurora Severless v2 も添えて） 【Level 300】

SaaS 提供モデルを実現するためには、データベースもテナント管理を実現する必要があります。設計面でも複数の実装パターンが存在し、運用管理面でも検討するポイントがあります。本セッションでは、SaaS データベースのテナント分離の実装方針や留意点、運用管理面でのベストプラクティスについて語るとともに、2022年4月に GA となったAurora Severless v2 を SaaS データベース上で実現する際の設計方針についても紹介します。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 ISV / SaaS ソリューション本 ソリューションアーキテクト 藤川 貞信

Agenda

1. SaaSのシステム構成とデータパーティショニングモデル
2. マルチテナントDBにおける設計方針と運用管理
3. マルチテナントDBにおけるAurora Serverless v2の活用について
4. まとめ
5. 参考資料

3行まとめ

• データパーティショニングモデルは、アプリケーションの改修コスト、メリット・デメリットを考慮し、ワークロードに最適なものを選択する。
• マルチテナント化を進める上で、セキュリティの担保は重要事項である。
• Aurora Serverless v2 の活用によりマルチテナントの運用・パフォーマンス管理にメリットがある。

4.SaaS における AWS サーバーレスサービス活用 【Level 300】

SaaS のアーキテクチャを考える時には、テナント分離、オンボーディング、利用プラン (ティア)、といった欠かせないコンセプトがあります。AWS には、それらのコンセプトを実現するのに役立つサーバーレスサービスと機能が存在します。本セッションでは SaaS のコンセプトに沿って、各サーバーレスサービスとユースケースを紹介します。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 ISV / SaaS ソリューション本 ソリューションアーキテクト 福本 健亮

Agenda

1. SaaSの提供モデルへ移るモチベーションと課題
2. サーバーレスサービスによるSaaSの課題解決
3. SaaSに活用できるAWSのサーバーレスサービスとその機能
   1. AWS Step Functionsを用いたオンボーディングの自動化
   2. Amazon API Gatewayの使用量プランを用いたスロットリングやクォータ設定
4. まとめ

3行まとめ

• SaaS提供モデルへの移行/新規開発で、コストと運用の効率化を目指す中で生じる課題をサーバーレスサービスで解決できる。
• AWS Step Functionsを利用してオンボーディングを自動化することで運用効率とサービス品質の向上が実現する。
• Amazon API Gatewayの使用量プランでテナントのティアに応じたスロットリングやクォータを容易に実装できる。

5.ダッシュボード埋め込みで実現する SaaS のデータによる価値提供 【Level 200】

SaaS にダッシュボードを組み込み、データの可視化と分析をユーザーに提供するニーズが高まっています。またこれらを提供する際にはユーザー管理やテナント分離の戦略の検討と実装が必要になります。本セッションでは Amazon QuickSight を用いてダッシュボード埋め込みとユーザー管理がどのように実現できるかについてご紹介します。後半では株式会社スタメンが既存サービスにどのように QuickSight のダッシュボードを組み込んだか、またそれによる価値の向上について紹介します。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 ISV / SaaS ソリューション本 ソリューションアーキテクト 深見 修平、株式会社スタメン プロダクト開発部 若園 拓哉 氏

Agenda

前半

1. SaaSにおける、データ活用とその課題
2. Amazon QuickSightによるSaaSのデータ活用の実現
3. Amazon QuickSightにおけるマルチテナンシー
4. Amazon QuickSightの埋め込み機能

後半（Amazon QuickSightで実現する顧客別にカスタマイズされた分析ダッシュボードの提供）　　

1. 会社/事業紹介
2. TUNAGのデータ活用/分析における課題
3. Amazon QuickSightの選定理由
4. TUNAGアプリケーションとの統合
5. ダッシュボード運用の効率化

3行まとめ

• SaaSにおけるデータ活用方法の1つとしてダッシュボードを埋め込み、ユーザーにデータの分析を行う仕組みを提供するものがある。
• Amazon QuickSightを使うことで、既存アプリケーションに簡単にダッシュボードを実装し、サービスの価値向上につながるデータ活用を行うことができる。
• BIツールとしてAmazon QuickSightを導入することで、既存のAWSの資産を活かしながら素早くデータ活用の課題に対してアプローチすることができる。

6.SaaS on AWS における認証認可の実装パターン ～ AWS サービスで実現するマルチテナント ～ 【Level 400】

SaaS の認証認可においては、アクセス元のユーザーを特定するだけでなくユーザーの所属するテナントや役割などを特定し、それらに応じたアクセス制御を行う必要があります。これらの複雑なアクセス制御をアジリティを維持しつつ安全に実装するためには、アプリケーションコードだけではなくいかにアーキテクチャで解決するか、というのがポイントになります。本セッションでは AWS の各種サービスを用いて認証・認可・テナント分離をどのように実現していくか、実装パターンを紹介します。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 ISV / SaaS ソリューション本部 ソリューションアーキテクト 柴田 龍平

Agenda

1. SaaSアプリケーション開発における認証認可の考え方
2. ユーザー認証のための実装パターン
3. 認可とテナント分離の実装パターン
4. まとめ

3行まとめ

• SaaSの認証認可はアクセス制御とテナント分離を分けて考える
• Amazon Cognitoにより可能な限り実装不可を下げて認証機能を構築できる。
• 認可とテナント分離には複数のレイヤーを活用し、開発者が意識する領域を最小限にすることが重要である。

7.Amazon EventBridge でつなぐ SaaS アプリケーションの世界 【Level 200】

Amazon EventBridge は 2019 年に登場した新しいサービスですが、その重要な役割として SaaS との統合機能があります。AWS 上に構築された顧客アプリケーションは、SaaS アプリケーションで生成されるイベントに基づいてアクションを実行できます。SaaS プロバイダーが、これまで開発・運用に手間がかかっていた顧客アプリケーションへのイベント通知機能、認証機能、メッセージルーティング機能を EventBridge に委ねることで本当に必要なビジネスロジックにフォーカスできるという恩恵が得られます。EventBridge は、多くのプロバイダーの SaaS アプリケーションとネイティブに統合されています。その中でも当セッションでは 株式会社プレイド における、KARTE と AWS 間でのカスタマーデータの連携および AWS ユーザーのシステムとのインテグレーションの構成例の紹介をしていただき、さらに 株式会社アンチパターン には EventBridge を自社でどのように活用していくかをお話しいただきます。
スピーカー：アマゾン ウェブ サービス ジャパン合同会社 シニア サーバーレス スペシャリスト 下川 賢介、株式会社プレイド EcoSystem Division Customer Engineer 渡辺 育海 氏、株式会社アンチパターン 取締役 CTO兼COO 矢ヶ崎 哲宏 氏

Agenda

1. Amazon EventBridgeでつなぐSaaSアプリケーションの世界
2. パートナー事例のご紹介
   1. 株式会社アンチパターン 取締役 CTO兼COO 矢ヶ崎 哲宏 氏
   2. 株式会社プレイド EcoSystem Division Customer Engineer 渡辺 育海 氏

3行まとめ

• EventBridgeにより異種環境間をイベントで繋ぎ、アクションできるようになった。
• 「SaaS ＋ EventBridge + サーバーレス」の世界観で「やりたいこと」主義のサービス開発へ
• 実行力強化、スピード、どんどんトライ（アイデアに価値はない。実行できてはじめて価値になる。）

最後に

今回は、2022年10月25 - 26日の2日間で開催されているSaaS on AWS 2022 Day2の概要をレポートをしました。

Day2では、実際のアーキテクチャー図が多く登場し、とても勉強になりました！

また、セッション中に登場した「挑戦しないことがビジネスリスク」という言葉は刺さりました。
個人的にまだまだ触ったことないサーバーレスサービスが多くあるので、これからどんどん触っていきたいと思います！

最後までお読みいただきありがとうございました！

以上、おつまみ（＠AWS11077）でした！