#jawsug_nagoya JAWS-UG 神戸 @kazzpapa3 2024-11-16 [JAWS-UG 名古屋 AWS GameDay がやってくる！] AWS Lambda のトラブルシュートをしていて思うこと 1 Kazuaki Ichino

#jawsug_nagoya ● 自己紹介 ● 余談 - このところのライフワークのようになっている AWS SAW について ● 本題 - トラブルシュートをしていて思うこと 2 目次 Kazuaki Ichino

#jawsug_nagoya 自己紹介 3 Kazuaki Ichino

#jawsug_nagoya はじめまして ● 名前：市野 和明（いちの かずあき） ● 所属：株式会社サーバーワークス 　　　マネージドサービス部 テクニカルサポート１課 ● 好きな AWS サービス： 　　　 AWS CLI ● （テクサポとして） 嫌いな AWS サービス： 　　　 Amazon FSx for Windows AWS Deadline Cloud ● 趣味：ミクが好き、酒を飲む ● 　 @kazzpapa3 4

#jawsug_nagoya AWS Lambda と私 個人的な話ですが、3年ほど前に禁煙をしまして、 個人 Slack に「何日経過したのか？」「同じペースで吸ってたら、どの程度金がかかってたの か？」を通知してくれる Incoming Webhook を用意しています。 これを Lambda で動かしていますが… 5 Kazuaki Ichino

#jawsug_nagoya 漢は黙って bash 派 6 Kazuaki Ichino 基本的に中身は bash です

#jawsug_nagoya 余談 このところのライフワークのようになっている AWS SAW について 7 Kazuaki Ichino

#jawsug_nagoya ● このところ AWS の回し者か？というくらい、 AWS SAW（AWS Support Automation Workflows）についてしゃべったりし ています ● AWS テクニカルサポートのノウハウを元に調査、ログ収集、自動修復などを やってくれる AWS Systems Manager Automation Runbook の総称です ● 今回５分の枠で、とても伝えきれないと思うので、 Lambda で使える AWS SAW ランブックを軽くご案内 ● AWS SAW の詳細は Speaker Deck（ https://speakerdeck.com/kazzpapa3 ） にあげている資料をご覧いただけると幸いです AWS SAW のご紹介 8 Kazuaki Ichino

#jawsug_nagoya Lambda - AWS Systems Manager Automation runbook reference https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-ref-lam.html AWS Lambda 向けの AWS SAW ランブック 9 Kazuaki Ichino 下の３つ

#jawsug_nagoya ランブック名 できること AWSSupport-RemediateLamb daS3Event Amazon S3 イベント通知が AWS Lambda 関数をトリガーしない問題の原 因を特定し修正する自動化ツールです。 AWS ナレッジセンターの記事で説明されている手順を効率化し、エラー 「Unable to validate the following destination configurations」などの トラブルにも対応します。 AWSSupport-TroubleshootLa mbdaInternetAccess Amazon VPC 内で動作する AWS Lambda 関数のインターネット接続問題 を解決するためのツールです。サブネットやルーティング、セキュリティ グループの設定、ネットワーク ACL のルールを確認し、外部へのインター ネットアクセスが適切に許可されているかを検証します。 AWSSupport-TroubleshootLa mbdaS3Event Amazon S3 イベント通知が AWS Lambda 関数をトリガーしない問題の原 因を特定する自動化ツールです。 関連するエラーやトラブルに対処するため、AWS ナレッジセンターの手順 を効率化し、問題解決を支援します。 超絶雑なまとめ 10 Kazuaki Ichino

#jawsug_nagoya 本題 トラブルシュートをしていて思うこと 11 Kazuaki Ichino

#jawsug_nagoya Note: わたしが所属するような AWS さんのリセラーが提供する AWS アカウントの場合、 問い合わせはリセラーが受けなければならない制約があるため わたしのような立場のメンバーが問い合わせを受け付けるシーンがあるのです。 ● Lambdaのウォームスタートを無効にする方法はあるか？ ● 関数の容量を超えてしまいデプロイできない ● 4xx エラーが発生した原因は？ などなど もちろん、技術的な問い合わせも多いものの… 12 Kazuaki Ichino

#jawsug_nagoya ● ランタイムの EOL が通知された ○ こまる！ ○ 延期してほしい！ ○ もっと早く通知してほしい！ ○ 回避する方法はないか？ 割と多いと感じるのが、ランタイムまわり 13 Kazuaki Ichino

#jawsug_nagoya ● トリガーイベントによって発生する Lambda 呼び出しのシーケンスで 16 回呼び出された場合に以降の呼び出しを中止する機能 ○ 意図しない高額な課金につながらないようにするため ○ リージョン単位、関数単位での無効化はユーザー側で実施可能 ○ AWS アカウント単位での無効化はサポートケース起票で依頼が必要 あとは、再帰ループ防止機能の無効化依頼 14 Kazuaki Ichino これがまあまあ 多い印象

#jawsug_nagoya AWS からの通知の例 ● ランタイム関連では ○ [Action Required] AWS Lambda end of support for Python 3.8 ● また、再帰ループ防止機能関連では ○ [要対応] AWS Lambda の再帰ループ検出機能の今後の変更」 として 2024年7月8日 以降、従来未対応だった Amazon S3 にも拡張するよ、という案内 15 Kazuaki Ichino

#jawsug_nagoya 通常いただく問い合わせのスピード感（一例） 16 Kazuaki Ichino お客様 サポート窓口 お客様 サポート窓口 問い合わせ 回答 チケット管理システム チケット管理システム 自動クローズ期限の案内 回答見ました・追加問い合わせ 返答 サイレント クローズ

#jawsug_nagoya EOL などの通知があった場合（一例） 17 Kazuaki Ichino お客様 サポート窓口 お客様 サポート窓口 チケット管理システム チケット管理システム AWS 通知 問い合わせ／無効化依頼 無効化の依頼などでは、 全アカウントコピペで一斉に 依頼なども 脊髄反射？ と思わんばかりのスピード だったりする

#jawsug_nagoya なんとなく思うのが ● Lambda に限らず、マネージドなサービスを ○ オンプレと同じ感覚で使ってない？ ○ ユーザーでコントロールできない範囲を御そうとしてないか？ ○ 用意されているベストプラクティスに沿わないという決定を 「とりあえず」でやってしまっていないか？ 18 Kazuaki Ichino

#jawsug_nagoya 「責任共有モデル | AWS」より引用 https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 今一度、責任共有モデルを噛み締めて！ 19 「責任共有モデル - AWS Lambda のセキュリティの概要」より引用 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/security-ov erview-aws-lambda/the-shared-responsibility-model.html Kazuaki Ichino AWS lambda はこっち

#jawsug_nagoya ちょっとだけ宣伝 20 Kazuaki Ichino

#jawsug_nagoya ● 【JAWS-UG 神戸 #2】AWS BuilderCardsで遊ぼう！ https://jawsug-kobe.connpass.com/event/335143/ ● AWS re:Invent 2024 で Second Edition が出るとのことなので、 もしかしたら Ver.1 の AWS BuilderCards で遊べる最後の機会かも（大げさ） 神戸で AWS BuilderCards で遊ぼう会やります 21 Kazuaki Ichino

#jawsug_nagoya 22 Kazuaki Ichino おしまい