Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを始めた頃に陥りがちなポイントをまとめてみた

Avatar for ONOYAMA Shodai ONOYAMA Shodai
September 05, 2024
Technology
1
3.9k

 AWSを始めた頃に陥りがちなポイントをまとめてみた

2024/09/05 Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】登壇資料
Avatar for ONOYAMA Shodai

ONOYAMA Shodai

September 05, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
360
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
330
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
4.9k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
670
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
690
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.5k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
770
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
Flutter向けPDFビューア、pdfrxのpdfium WASM対応について
Avatar for Takashi Kawasaki espresso3389
0
110
GeminiとNotebookLMによる金融実務の業務革新
Avatar for abenben abenben
0
250
さくらのIaaS基盤のモニタリングとOpenTelemetry/OSC Hokkaido 2025
Avatar for FUJIWARA Shunichiro fujiwara3
2
300
Fabric + Databricks 2025.6 の最新情報ピックアップ
Avatar for Ryoma Nagata ryomaru0825
1
160
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
33k
PHPでWebブラウザのレンダリングエンジンを実装する
Avatar for ディップ株式会社 dip_tech
PRO
0
220
生成AI開発案件におけるClineの業務活用事例とTips
Avatar for Shinya Masadome(東京AI祭) shinya337
0
210
WordPressから ヘッドレスCMSへ! Storyblokへの移行プロセス
Avatar for Nagisa Yata nyata
0
380
Connect 100+を支える技術
Avatar for Yamakan kanyamaguc
0
170
Backlog ユーザー棚卸しRTA、多分これが一番早いと思います
Avatar for あれ __allllllllez__
1
120
Tech-Verse 2025 Keynote
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
1.6k
本が全く読めなかった過去の自分へ
Avatar for ゲンシュン genshun9
0
740

Featured

See All Featured
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.4k
Docker and Python
Avatar for Tania Allard trallard
44
3.5k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
Code Review Best Practice
Avatar for Trisha Gee trishagee
69
18k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
346
40k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.4k

Transcript

  1. Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】 クラスメソッド株式会社 おのやん AWSを始めた頃に陥りがちなポイントを まとめてみた

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 @福岡オフィス • 2023年4⽉ 新卒⼊社 •

    2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/ 2

  3. AWS始めたての頃 ワイ「とりあえず設定してみるで!」 ワイ「あれ、ここそんな仕様やったんや…」 先輩「あ〜そこやりがちですよね、最初」 AWSを使っている⼈なら感覚値的に知っている軽微な仕様 • 軽微ゆえにブログになりづらい • ドキュメントにもちょこっとして載っていない or

    書いていないので、 わざわざ検索してたどり着くことが少ない & ⽬に留まらない • 引っかかってから、その存在を知る 3

  4. AWSを始めた頃に陥りがちポイント セキュリティグループ、許可する接続元がわからない WAFのマネージドルールグループで リクエストボディのサイズ制限に引っかかる Lambdaのデフォルトタイムアウト値に引っかかる CFnでのVPC構築の際にGatewayIdとNATGatewayIdを 間違える 1 2 3

    4 4

  5. 1. セキュリティグループ、許可する接続元がわからない • インターフェース型VPCエンドポイント、 S3プレフィックスリストなど、 思わぬ場所からのアクセスをブロック • 「ここ許可してなかった!」は いまだにやりがち •

    接続元になりうるリソースは、 いまだに全部は把握していない 5

  6. 2. WAFのリクエストボディサイズ制限 • WAFのAWSManagedRulesCommonRuleSetの SizeRestrictions_BODY • 8KBを超えるリクエストボディを検査 • 8KBがなかなか⼩さいので、 ファイルアップロードとかで

    すぐブロックされる 6

  7. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 7

  8. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 8 https://dev.classmethod.jp/articles/multiple-notifications- due-to-the-lambda-timeout/

  9. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 9

  10. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 10 https://dev.classmethod.jp/articles/cfn-gatewayid-and- natgatewayid/

  11. 1年半AWSを触ってみて • やってみないと分からないことも多い • ので、とりあえず⼿を動かしてみるのがすごく⼤事 • AWSのマネジメントコンソール => AWSドキュメントで すごく理解できると思うし、忘れない

    11

  12. とりあえずAWSをガンガン触ってみて 「それ、あるあるですよね〜」を増やしていこう 12 まとめ