srekaigi2025-hajimete-ippo-aws

AWS運用改善初めての一歩から学んだこと SRE Kaigi 2025 LT大会 2025/01/26 まさきち(masakichi_eng)

自己紹介まさきち(@masakichi_eng) エキサイト株式会社　エンジニアバイクでツーリングや、勉強会、技術カンファレンス参加 PHPカンファレンス小田原2025きてね趣味名前・所属ひとこと

© 2024 Excite Holdings Co., Ltd. カウンセリングサービスカウンセラーのうち93％⁽¹⁾ が資格保有者
⁽²⁾ 。厳選されたカウンセラーに 24時間365⽇電話相談可能。恋愛‧健康‧家族‧仕事‧⼈間関係など様々なジャンルに対するカウンセリングを提供厳正な審査により採⽤し、教育‧管理を徹底した占い師による電話占いサービス。24時間365⽇占い師とのマッチングが可能。2007年以来15年以上の豊富な運営経験に基づくサービスを提供カウンセリングサービスメディアサービス D2Cサービス（新規事業）⽉間平均2.3億PV ⁽¹⁾ を超える⼥性向けメディア。 1999年11⽉以来、働くママを対象とした、⼦育て‧美容‧健康等に関するコミックエッセイ等を提供注：(1) 2023年３⽉期⽉間平均ページビュー医療法⼈と提携し、マウスピース矯正治療を希望するユーザーに対し提携医院‧矯正⻭科医⁽¹⁾をマッチングするビジネス注：(1) 矯正治療を専⾨とする⻭科医師注：(1) 2022年12⽉時点登録カウンセラー数より算出 (2) 国家資格ないし⺠間資格を保有。メディア‧プラットフォーム事業

このLTで話すこと開発エンジニアの私が実施した AWS運用改善へのアプローチと学びについて

AWS環境でサービス運用 AWS運用改善に取り組んだキッカケ AWS運用改善に取り組んだキッカケ運用を改善して最適化出来そう！業務経験や資格取得で知識を習得

実施内容についてまずは運用状態と改善できそうな箇所を調査

改善提案内容について調査クラウド利用費用の可視化クイックウィン最適化アーキテクチャ最適化

改善内容について調査改善点リストアップ

実施内容について [実施内容] コスト削減セキュリティ向上

コスト削減 C o s t E x p l o
r e r でコストの見える化 ◯月 ◯月 ◯月 ◯月 0 10 20 30 40 50

コスト削減コスト削減できそう
E C 2 ・ S 3 ・ R D S

コスト削減 S3バケットコスト削減不必要なデータ削除ストレージクラス最適化

不要なデータ削除使わないデータが残り続けていたライフサイクルルールで定期的に削除 S3費用全体の10%程度のコスト削減

コスト削減 S3バケットコスト削減不必要なデータ削除ストレージクラス最適化

ストレージクラス最適化データ量の多いS3標準バケットのコスト高ユースケースをヒアリング必要に応じ特定データのみ利用不定期だが迅速に取り出したい S3 標準 → S3 Intelligent-Tiering

コスト削減

実施内容について [実施内容] コスト削減セキュリティ向上

セキュリティ向上課題不正な大量リクエストでRDSの負荷上昇脆弱性を狙ったリクエストの対策が不十分オオカミ少年アラート頻発でトイル発生

セキュリティ向上 AWS WAFによる脆弱性対策

セキュリティ向上 AWS WAF とは AWS WAF はお客様が定義する条件に基づきウェブリクエストを許可、ブロック、または監視 (カウント) するルールを設定し、ウ
ェブアプリケーションを攻撃から保護するのを支援する Web アプリケーションファイアウォールです。それらの条件には IP アドレス、HTTP ヘッダー、HTTP 本文、URI 文字列、SQL インジェクション、およびクロスサイトスクリプトが含まれます。 AWS WAF のよくある質問

セキュリティ向上 AWS WAF マネージドルールグループコアルールセット (CRS) SQL データベース Amazon IP
評価リスト...etc 手軽に複数組み合わせて設定可能 AWS提供のWAFルールのセット

セキュリティ向上独自のカスタムルールも設定可能特定パターンのリクエスト制限 URIパス IPアドレス

セキュリティ向上課題不正な大量リクエストでRDSの負荷↑ 脆弱性を狙ったリクエストの適切な処理オオカミ少年アラート頻発でトイル発生解決マネージドルールグループとカスタムルール設定により課題解決

まとめ少しの手間でもインパクトのある改善可能エンジニア全員が運用を意識することが大切継続的な改善でトイル削減し開発効率も向上

srekaigi2025-hajimete-ippo-aws

srekaigi2025-hajimete-ippo-aws

masaki

More Decks by masaki

Other Decks in Technology

Featured

Transcript

AWS運用改善初めての一歩から学んだこと SRE Kaigi 2025 LT大会 2025/01/26 まさきち(masakichi_eng)

自己紹介まさきち(@masakichi_eng) エキサイト株式会社　エンジニアバイクでツーリングや、勉強会、技術カンファレンス参加 PHPカンファレンス小田原2025きてね趣味名前・所属ひとこと

© 2024 Excite Holdings Co., Ltd. カウンセリングサービスカウンセラーのうち93％⁽¹⁾ が資格保有者

このLTで話すこと開発エンジニアの私が実施した AWS運用改善へのアプローチと学びについて

AWS環境でサービス運用 AWS運用改善に取り組んだキッカケ AWS運用改善に取り組んだキッカケ運用を改善して最適化出来そう！業務経験や資格取得で知識を習得

実施内容についてまずは運用状態と改善できそうな箇所を調査

改善提案内容について調査クラウド利用費用の可視化クイックウィン最適化アーキテクチャ最適化

改善内容について調査改善点リストアップ

改善内容について調査改善点リストアップ

実施内容について [実施内容] コスト削減セキュリティ向上

実施内容について [実施内容] コスト削減セキュリティ向上

コスト削減 C o s t E x p l o

コスト削減コスト削減できそう

コスト削減コスト削減できそう

コスト削減 S3バケットコスト削減不必要なデータ削除ストレージクラス最適化

コスト削減 S3バケットコスト削減不必要なデータ削除ストレージクラス最適化

不要なデータ削除使わないデータが残り続けていたライフサイクルルールで定期的に削除 S3費用全体の10%程度のコスト削減

コスト削減 S3バケットコスト削減不必要なデータ削除ストレージクラス最適化

ストレージクラス最適化データ量の多いS3標準バケットのコスト高ユースケースをヒアリング必要に応じ特定データのみ利用不定期だが迅速に取り出したい S3 標準 → S3 Intelligent-Tiering

コスト削減

実施内容について [実施内容] コスト削減セキュリティ向上

セキュリティ向上課題不正な大量リクエストでRDSの負荷上昇脆弱性を狙ったリクエストの対策が不十分オオカミ少年アラート頻発でトイル発生

セキュリティ向上 AWS WAFによる脆弱性対策

セキュリティ向上 AWS WAF とは AWS WAF はお客様が定義する条件に基づきウェブリクエストを許可、ブロック、または監視 (カウント) するルールを設定し、ウ

セキュリティ向上 AWS WAF マネージドルールグループコアルールセット (CRS) SQL データベース Amazon IP

セキュリティ向上独自のカスタムルールも設定可能特定パターンのリクエスト制限 URIパス IPアドレス

セキュリティ向上課題不正な大量リクエストでRDSの負荷↑ 脆弱性を狙ったリクエストの適切な処理オオカミ少年アラート頻発でトイル発生解決マネージドルールグループとカスタムルール設定により課題解決

まとめ少しの手間でもインパクトのある改善可能エンジニア全員が運用を意識することが大切継続的な改善でトイル削減し開発効率も向上