Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを始めた頃に陥りがちなポイントをまとめてみた

Avatar for ONOYAMA Shodai ONOYAMA Shodai
September 05, 2024
Technology
1
3.9k

 AWSを始めた頃に陥りがちなポイントをまとめてみた

2024/09/05 Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】登壇資料

Avatar for ONOYAMA Shodai

ONOYAMA Shodai

September 05, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
380
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
350
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
5k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
680
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
710
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.6k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
770
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1k

Other Decks in Technology

See All in Technology
Serverless Meetup #21
Avatar for 吉田真吾 yoshidashingo
1
110
専門分化が進む分業下でもユーザーが本当に欲しかったものを追求するプロダクトマネジメント/Focus on real user needs despite deep specialization and division of labor
Avatar for moriyuya moriyuya
1
1.1k
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
120
LLMをツールからプラットフォームへ〜Ai Workforceの戦略〜 #BetAIDay
Avatar for LayerX layerx
PRO
1
890
みんなのSRE 〜チーム全員でのSRE活動にするための4つの取り組み〜
Avatar for KAKEHASHI kakehashi
PRO
2
140
「Roblox」の開発環境とその効率化 ~DAU9700万人超の巨大プラットフォームの開発 事始め~
Avatar for Keita Tanji keitatanji
0
110
AIのグローバルトレンド 2025 / ai global trend 2025
Avatar for kyonmm kyonmm
PRO
1
120
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
Avatar for emi emiki
0
190
2025新卒研修・HTML/CSS #弁護士ドットコム
Avatar for 弁護士ドットコム bengo4com
3
13k
マルチモーダル基盤モデルに基づく動画と音の解析技術
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
4
550
オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編
Avatar for Arthur arthur1
0
350
Nx × AI によるモノレポ活用 〜コードジェネレーター編〜
Avatar for puku0x puku0x
0
380

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
Faster Mobile Websites
Avatar for Dean Hume deanohume
308
31k
Scaling GitHub
Avatar for Zach Holman holman
461
140k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
26k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
7
790
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
73
5k

Transcript

  1. Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】 クラスメソッド株式会社 おのやん AWSを始めた頃に陥りがちなポイントを まとめてみた

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 @福岡オフィス • 2023年4⽉ 新卒⼊社 •

    2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/ 2

  3. AWS始めたての頃 ワイ「とりあえず設定してみるで!」 ワイ「あれ、ここそんな仕様やったんや…」 先輩「あ〜そこやりがちですよね、最初」 AWSを使っている⼈なら感覚値的に知っている軽微な仕様 • 軽微ゆえにブログになりづらい • ドキュメントにもちょこっとして載っていない or

    書いていないので、 わざわざ検索してたどり着くことが少ない & ⽬に留まらない • 引っかかってから、その存在を知る 3

  4. AWSを始めた頃に陥りがちポイント セキュリティグループ、許可する接続元がわからない WAFのマネージドルールグループで リクエストボディのサイズ制限に引っかかる Lambdaのデフォルトタイムアウト値に引っかかる CFnでのVPC構築の際にGatewayIdとNATGatewayIdを 間違える 1 2 3

    4 4

  5. 1. セキュリティグループ、許可する接続元がわからない • インターフェース型VPCエンドポイント、 S3プレフィックスリストなど、 思わぬ場所からのアクセスをブロック • 「ここ許可してなかった!」は いまだにやりがち •

    接続元になりうるリソースは、 いまだに全部は把握していない 5

  6. 2. WAFのリクエストボディサイズ制限 • WAFのAWSManagedRulesCommonRuleSetの SizeRestrictions_BODY • 8KBを超えるリクエストボディを検査 • 8KBがなかなか⼩さいので、 ファイルアップロードとかで

    すぐブロックされる 6

  7. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 7

  8. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 8 https://dev.classmethod.jp/articles/multiple-notifications- due-to-the-lambda-timeout/

  9. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 9

  10. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 10 https://dev.classmethod.jp/articles/cfn-gatewayid-and- natgatewayid/

  11. 1年半AWSを触ってみて • やってみないと分からないことも多い • ので、とりあえず⼿を動かしてみるのがすごく⼤事 • AWSのマネジメントコンソール => AWSドキュメントで すごく理解できると思うし、忘れない

    11

  12. とりあえずAWSをガンガン触ってみて 「それ、あるあるですよね〜」を増やしていこう 12 まとめ