Slide 1

Slide 1 text

AWS運用改善 初めての一歩から学んだこと SRE Kaigi 2025 LT大会 2025/01/26 まさきち(masakichi_eng)

Slide 2

Slide 2 text

自己紹介 まさきち(@masakichi_eng) エキサイト株式会社 エンジニア バイクでツーリングや、 勉強会、技術カンファレンス参加 PHPカンファレンス小田原2025きてね 趣味 名前・所属 ひとこと

Slide 3

Slide 3 text

© 2024 Excite Holdings Co., Ltd. カウンセリングサービス カウンセラーのうち93%⁽¹⁾ が資格保 有者 ⁽²⁾ 。厳選されたカウンセラーに 24時間365⽇電話相談可能。 恋愛‧健康‧家族‧仕事‧⼈間関係 など様々なジャンルに対するカウン セリングを提供 厳正な審査により採⽤し、教育‧管 理を徹底した占い師による電話占い サービス。24時間365⽇占い師との マッチングが可能。2007年以来15年 以上の豊富な運営経験に基づくサー ビスを提供 カウンセリングサービス メディアサービス D2Cサービス(新規事業) ⽉間平均2.3億PV ⁽¹⁾ を超える⼥性 向けメディア。 1999年11⽉以来、 働くママを対象 とした、⼦育て‧美 容‧健康等に 関するコミックエッセ イ等を提供 注:(1) 2023年3⽉期⽉間平均ページビュー 医療法⼈と提携し、マウスピース矯 正治療を希望するユーザーに対し提 携医院‧矯正⻭科医⁽¹⁾をマッチング するビジネス 注:(1) 矯正治療を専⾨とする⻭科医師 注:(1) 2022年12⽉時点登録カウンセラー数より算出 (2) 国家資格ないし⺠間資格を保有。 メディア‧プラットフォーム事業

Slide 4

Slide 4 text

このLTで話すこと 開発エンジニアの私が実施した AWS運用改善へのアプローチと 学びについて

Slide 5

Slide 5 text

AWS環境でサービス運用 AWS運用改善に取り組んだキッカケ AWS運用改善に取り組んだキッカケ 運用を改善して最適化出来そう! 業務経験や資格取得で知識を習得

Slide 6

Slide 6 text

実施内容について まずは運用状態と 改善できそうな箇所を調査

Slide 7

Slide 7 text

改善提案内容について調査 クラウド利用費用の可視化 クイックウィン最適化 アーキテクチャ最適化

Slide 8

Slide 8 text

改善内容について調査 改善点リストアップ

Slide 9

Slide 9 text

改善内容について調査 改善点リストアップ

Slide 10

Slide 10 text

実施内容について [実施内容] コスト削減 セキュリティ向上

Slide 11

Slide 11 text

実施内容について [実施内容] コスト削減 セキュリティ向上

Slide 12

Slide 12 text

コスト削減 C o s t E x p l o r e r で コ ス ト の 見 え る 化 ◯月 ◯月 ◯月 ◯月 0 10 20 30 40 50

Slide 13

Slide 13 text

コスト削減 コ ス ト 削 減 で き そ う E C 2 ・ S 3 ・ R D S

Slide 14

Slide 14 text

コスト削減 コ ス ト 削 減 で き そ う E C 2 ・ S 3 ・ R D S

Slide 15

Slide 15 text

コスト削減 S3バケットコスト削減 不必要なデータ削除 ストレージクラス最適化

Slide 16

Slide 16 text

コスト削減 S3バケットコスト削減 不必要なデータ削除 ストレージクラス最適化

Slide 17

Slide 17 text

不要なデータ削除 使わないデータが残り続けていた ライフサイクルルールで定期的に削除 S3費用全体の10%程度のコスト削減

Slide 18

Slide 18 text

コスト削減 S3バケットコスト削減 不必要なデータ削除 ストレージクラス最適化

Slide 19

Slide 19 text

ストレージクラス最適化 データ量の多いS3標準バケットのコスト高 ユースケースをヒアリング 必要に応じ特定データのみ利用 不定期だが迅速に取り出したい S3 標準 → S3 Intelligent-Tiering

Slide 20

Slide 20 text

コスト削減

Slide 21

Slide 21 text

実施内容について [実施内容] コスト削減 セキュリティ向上

Slide 22

Slide 22 text

セキュリティ向上 課題 不正な大量リクエストでRDSの負荷上昇 脆弱性を狙ったリクエストの対策が不十分 オオカミ少年アラート頻発でトイル発生

Slide 23

Slide 23 text

セキュリティ向上 AWS WAFによる脆弱性対策

Slide 24

Slide 24 text

セキュリティ向上 AWS WAF とは AWS WAF はお客様が定義する条件に基づきウェブリクエストを 許可、ブロック、または監視 (カウント) するルールを設定し、ウ ェブアプリケーションを攻撃から保護するのを支援する Web ア プリケーションファイアウォールです。それらの条件には IP ア ドレス、HTTP ヘッダー、HTTP 本文、URI 文字列、SQL インジ ェクション、およびクロスサイトスクリプトが含まれます。 AWS WAF のよくある質問

Slide 25

Slide 25 text

セキュリティ向上 AWS WAF マネージドルールグループ コアルールセット (CRS) SQL データベース Amazon IP 評価リスト...etc 手軽に複数組み合わせて設定可能 AWS提供のWAFルールのセット

Slide 26

Slide 26 text

セキュリティ向上 独自のカスタムルールも設定可能 特定パターンのリクエスト制限 URIパス IPアドレス

Slide 27

Slide 27 text

セキュリティ向上 課題 不正な大量リクエストでRDSの負荷↑ 脆弱性を狙ったリクエストの適切な処理 オオカミ少年アラート頻発でトイル発生 解決 マネージドルールグループと カスタムルール設定により課題解決

Slide 28

Slide 28 text

まとめ 少しの手間でもインパクトのある改善可能 エンジニア全員が運用を意識することが大切 継続的な改善でトイル削減し開発効率も向上