AWS サポート直伝! AWS SAW を使ってトラブルシューティングを効率化しよう

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 本セミナーの概要 • 本セミナーのゴール • AWS SAW(AWS Support Automation Workflows)の概要およびトラブルシューティング効率化についてご説明させて頂き、SAW を使ってみようと思って頂けること • 本セミナーの対象者 • AWS 環境のトラブルシューティング経験のある⽅ • 本⽇お話ししないこと • 本セミナーでは使ってもらうことを⽬的とします。SAW の仕組みなどの詳細については AWS Black Belt 「AWS SAW セルフサービスなトラブルシューティングと運⽤の⾃動化⼊⾨編」をご確認ください • 関連する AWS サービスの概要・詳細 2

Slide 3

Slide 3 text

Slide 4

Slide 4 text

Slide 5

Slide 5 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWS Support Automation Workflow(SAW) • AWS サポートチームがお客様の問題を解決することで得たベストプラクティスをもとに作成しています • AWS のベストプラクティスに従って、⼿作業、管理上のオーバーヘッド、ヒューマンエラーを削減します • 現時点で合計80種類以上の多くの AWS サービスに関する SAW が存在しています • AWS Systems Manager Automation ランブックを使⽤します 5

Slide 6

Slide 6 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. どのような SAW があるか 6 分類分類の種類 SAW の⼀例トラブルシューティング、修正、診断トラブルシューティングを⾏う。問題の分析だけでなく、問題の修正を⾏うものもある Amazon Virtual Private Cloud (Amazon VPC) に起動した AWS Lambda 関数からインターネットアクセスができない原因を調査する管理と Trusted Advisor(TA) チェック問題の診断、修正、分析、ログ収集を⾃動化サブネット、ネットワークインターフェース、 Amazon VPC フローログを作成する設定を⾏うコスト最適化と運⽤レビューコストの最適化をするための診断や移⾏などを実施 Amazon Elastic Compute Cloud (Amazon EC2) Linux Xen インスタンスを Nitro インスタンスタイプにクローンし、準備し、移⾏

Slide 7

Slide 7 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW を使ったトラブルシューティングについて • 今回は「トラブルシューティング」にフォーカスし、効率化にどのように貢献できるかを説明します • SAW によるトラブルシューティングでは以下のような点で効率化に貢献することが出来ます(後ほど再掲) • 簡単に実⾏が可能 • ⾃動チェックによる調査時間短縮 • ⼿動チェックミスの防⽌ 7

Slide 8

Slide 8 text

Slide 9

Slide 9 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. サポートによくあるお問い合わせ • トラブルシューティング • 例:サービス利⽤時に Amazon EC2 インスタンスの登録が必要なユースケースでの問題 • AWS Systems Manager を使っており、Amazon EC2 インスタンスを起動したが、マネージドノードとして登録されない • Amazon Elastic Container Service(Amazon ECS) を使っており、Amazon EC2 インスタンスを起動したが、コンテナインスタンスとしてクラスターに登録されない • Amazon Elastic Kubernetes Service(Amaozn EKS) を使っており、Amazon EC2 インスタンスを起動したが、ワーカーノードとしてクラスターに登録されない • など 9 SAW によって解析できる問題の⼀例

Slide 10

Slide 10 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. シチュエーションの例 • AWS Systems Manager を利⽤し、Amazon EC2 のパッチ適⽤を⾏っている • パッチ適⽤のためには Amazon EC2 が AWS Systems Manager にマネージノードとして登録されている必要があるがされていない 10 AWS Cloud AWS Systems Manager Amazon EC2 Instance SSM Agent パッチ適用運用管理者マネージドノードマネージドノードとして登録

Slide 11

Slide 11 text

Slide 12

Slide 12 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 運⽤中に問題が発⽣した場合 12 どこから調査していくべきでしょうか・権限? ・ネットワーク? ・インスタンスの設定? AWS Cloud Amazon EC2 Instance SSM Agent 調査のためにはマネージドノードとして登録される仕組みについて理解が必要問題被疑箇所をそれぞれ確認していく時間が必要

Slide 13

Slide 13 text

Slide 14

Slide 14 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. 運⽤中に問題が発⽣した場合 14 AWS サポートに問い合わせるために情報の収集が必要です AWS サポートとのやりとりを進める必要がありますそこで AWS SAWを利⽤して頂くことで⼀般的な問題をご⾃⾝で対処できます AWS Cloud Amazon EC2 Instance SSM Agent ご⾃⾝でできる対処は他にないでしょうか AWS Support AWS Support

Slide 15

Slide 15 text

Slide 16

Slide 16 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW を使⽤した場合 16 関連する SAW を実⾏します AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance トラブルシューティングが⾃動で⾏われます

Slide 17

Slide 17 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW を使⽤した場合 17 AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance インスタンスプロファイルの問題を検出。早期に問題を解消出来た!

Slide 18

Slide 18 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW を使⽤した場合 18 AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance 問題が特定できない場合でもサポートは SAW の結果を踏まえ調査が可能です。以下の情報をご提供ください・実⾏した SAW (ランブック) ・AWS Systems Manger Automation 実⾏ ID ・実⾏後の出⼒内容 AWS Support AWS Support

Slide 19

Slide 19 text

Slide 20

Slide 20 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW によるトラブルシューティングの流れ • シチュエーション • 先ほど例⽰した「Amazon EC2 インスタンスがマネージドノードとして登録されていない」と同じ状況 • SAW によるトラブルシューティングの流れ • SAW を探す • SAW の内容を把握し、実⾏する • SAW の結果を確認する 20

Slide 21

Slide 21 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW を探す • SAW は現時点で80以上存在しています • 利⽤可能な SAW は以下の⽅法で探すことが可能です • SAW のランディングページから確認する • AWS SSM コンソールからの検索 • AWS re:Post やサービスのドキュメントから確認する • 今回は「ランディングページ」から確認します • 上記以外の確認⽅法は Black Belt 「 AWS SAW セルフサービスなトラブルシューティングと運⽤の⾃動化⼊⾨編」を参照ください 21

Slide 22

Slide 22 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW のランディングページから確認する • 各ユースケースのドロップダウンリストをクリックするとサービスごとのランブックが表⽰されます 22 https://aws.amazon.com/jp/premiumsupport/technology/saw/

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

© 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved. SAW によるトラブルシューティングのメリット (再掲) • 簡単に実⾏が可能 • 関連サービスについて精通している必要は必ずしもなく、SAW によりますが、今回の SAW はインスタンス ID の指定のみで実⾏可能 • ⾃動チェックによる調査時間短縮 • サービスに精通している場合、どこを確認すれば良いかというポイントは分かります • ⼿動でのチェックには⾮常に時間が掛かります • セキュリティグループ、インスタンスプロファイル、VPC エンドポイント、などなど • SAW の場合、機械的にチェックを⾏い、⼿動操作より早く調査ができます • ⼿動チェックミスの防⽌ • 各種サービスの API を使ってチェックするため、⼿動チェックによるミスがなくなります 25