$30 off During Our Annual Pro Sale. View Details »

AWSを始めた頃に陥りがちなポイントをまとめてみた

Avatar for ONOYAMA Shodai ONOYAMA Shodai
September 05, 2024
Technology
1
4k

 AWSを始めた頃に陥りがちなポイントをまとめてみた

2024/09/05 Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】登壇資料

Avatar for ONOYAMA Shodai

ONOYAMA Shodai

September 05, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
430
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
410
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
5.6k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
760
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
740
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.7k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
800
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
Avatar for Issei Naruta mirakui
5
520
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
250
Challenging Hardware Contests with Zephyr and Lessons Learned
Avatar for misoji engineer iotengineer22
0
220
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
Avatar for 74th(Atsushi Morimoto) 74th
3
3.2k
Debugging Edge AI on Zephyr and Lessons Learned
Avatar for misoji engineer iotengineer22
0
210
品質のための共通認識
Avatar for KAKEHASHI kakehashi
PRO
3
260
意外とあった SQL Server 関連アップデート + Database Savings Plans
Avatar for Takuya Shibata stknohg
PRO
0
330
AWS Security Agentの紹介/introducing-aws-security-agent
Avatar for tomoki10 tomoki10
0
270
MLflowで始めるプロンプト管理、評価、最適化
Avatar for Databricks Japan databricksjapan
1
250
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
Avatar for Lamaglama39 lamaglama39
0
320
Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/09 - 2025/11
Avatar for oracle4engineer oracle4engineer
PRO
0
150
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
970
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
76
5.2k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.5k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.3k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.3k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Visualization
Avatar for Eitan Lees eitanlees
150
16k

Transcript

  1. Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】 クラスメソッド株式会社 おのやん AWSを始めた頃に陥りがちなポイントを まとめてみた

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 @福岡オフィス • 2023年4⽉ 新卒⼊社 •

    2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/ 2

  3. AWS始めたての頃 ワイ「とりあえず設定してみるで!」 ワイ「あれ、ここそんな仕様やったんや…」 先輩「あ〜そこやりがちですよね、最初」 AWSを使っている⼈なら感覚値的に知っている軽微な仕様 • 軽微ゆえにブログになりづらい • ドキュメントにもちょこっとして載っていない or

    書いていないので、 わざわざ検索してたどり着くことが少ない & ⽬に留まらない • 引っかかってから、その存在を知る 3

  4. AWSを始めた頃に陥りがちポイント セキュリティグループ、許可する接続元がわからない WAFのマネージドルールグループで リクエストボディのサイズ制限に引っかかる Lambdaのデフォルトタイムアウト値に引っかかる CFnでのVPC構築の際にGatewayIdとNATGatewayIdを 間違える 1 2 3

    4 4

  5. 1. セキュリティグループ、許可する接続元がわからない • インターフェース型VPCエンドポイント、 S3プレフィックスリストなど、 思わぬ場所からのアクセスをブロック • 「ここ許可してなかった!」は いまだにやりがち •

    接続元になりうるリソースは、 いまだに全部は把握していない 5

  6. 2. WAFのリクエストボディサイズ制限 • WAFのAWSManagedRulesCommonRuleSetの SizeRestrictions_BODY • 8KBを超えるリクエストボディを検査 • 8KBがなかなか⼩さいので、 ファイルアップロードとかで

    すぐブロックされる 6

  7. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 7

  8. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 8 https://dev.classmethod.jp/articles/multiple-notifications- due-to-the-lambda-timeout/

  9. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 9

  10. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 10 https://dev.classmethod.jp/articles/cfn-gatewayid-and- natgatewayid/

  11. 1年半AWSを触ってみて • やってみないと分からないことも多い • ので、とりあえず⼿を動かしてみるのがすごく⼤事 • AWSのマネジメントコンソール => AWSドキュメントで すごく理解できると思うし、忘れない

    11

  12. とりあえずAWSをガンガン触ってみて 「それ、あるあるですよね〜」を増やしていこう 12 まとめ