20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf

2025年9月10日 JAWS-UG 朝会 #73 障害注入から効率的復旧へカオスエンジニアリング＆生成AIで考える AWS障害対応 #jawsug_asa

自己紹介 >深津新太郎 PM ＠事業会社の情報システム子会社オンプレ/ハイブリッドシステムの運用・開発・リプレイス担当 >Community Builder(Cloud Operations)2025
>好きなサービス S3、CloudWatch、FIS

9/1、みなさん防災訓練しましたか？

Everything fails, all the time. 全てのものはいつでも壊れうる Dr. Werner Vogels

みなさん、最後にいつ障害訓練しましたか？

みんなの参考図書 Well-Architected Framework

運用上の優秀性（Operational Excellence） • OPS05-BP02: Game Day を実施する • OPS05-BP03: 自動化された演習を繰り返す
信頼性（Reliability） • REL13-BP02: 障害をシミュレートする • REL13-BP03: 自動フェイルオーバーを検証する • REL13-BP04: スケーリング動作をテストするパフォーマンス効率（Performance Efficiency） • PERF06-BP02: 負荷試験とボトルネック確認障害訓練に関するもの結構ある… みんなの参考図書 Well-Architected Framework ※他にもあるかも

AWS Fault Injection Service

Agenda 1 AWS Fault Injection Serviceとは 2 障害を起こす(基礎編)＋Tips 障害対応生成AIの活用
3 4 5 まとめ障害を起こす(応用編)

Agenda 1 AWS Fault Injection Serviceとは障害を起こす(基礎編)＋Tips 障害対応生成AIの活用まとめ
障害を起こす(応用編) 2 3 4 5

AWS Fault Injection Service (AWS FIS) ・マネコンから実行できる障害注入ツール・意図的に障害を発生させ、サービスの挙動や耐性を確認 AWS Resilience
Hub：レジリエンス（回復・耐障害性）のチェック・管理 AWS FISはその中でも「実験の実行」を担当するサービス

試験計画テストケース策定試験実施試験結果まとめ正常稼働確認障害注入可用性復旧確認障害試験の流れ
FISは試験実施時に障害を注入する機能のみ正常稼働確認や復旧確認は別途準備する必要あり障害試験の全体像とFISの守備範囲

• EC2 • EBS • ECS • EKS • Lambda
• VPC • Transit Gateway • IAMロール • Aurora • RDS • ElastiCache • DynamoDB • S3 • ARC ゾーンシフトに登録されている AWS リソース最新の情報はドキュメント参照 https://docs.aws.amazon.com/ja_jp/fis/latest/userguide/targets.html 障害を注入できるターゲット Lambda 2024年対応順次追加、更新されていくと想定

アクションタイプ代表的なアクション例説明インスタンス操作（EC2） stop-instances, reboot-instances, terminate-instances EC2 を停止・再起動・終了する障害を注入リソースストレス（SSM
経由） AWSFIS-Run-CPU-Stress, AWSFIS- Run-Memory-Stress, AWSFIS-Run- Disk-Stress CPU高負荷、メモリ圧迫、ディスク満杯など EBS ボリューム操作 pause-volume-io EBS ボリュームの I/O を停止ネットワーク障害ブラックホール（通信断）, レイテンシ追加, パケットロス特定インスタンスなどにネットワーク障害を注入 RDS / Aurora failover-db-cluster, reboot-db- instances DB クラスタのフェイルオーバーや DB 再起動 Lambda invocation-add-delay, invocation- error, invocation-http-integration- response 関数実行に遅延やエラーを強制注入 S3 bucket-pause-replication S3 レプリケーションを一時停止 Transit Gateway など transit-gateway-disrupt-cross- region-connectivity クロスリージョン接続を遮断実行できる主な障害

料金引用元：https://aws.amazon.com/jp/fis/pricing/?refid=12eea001-bcfd-40ce-9788-748f73400e32 実験の実行時間課金ｘアクション数ｘターゲットアカウント 0.10 USD/分 20 分間並行して実行される2 つのアクション＋10 分間実行される
1 つのアクション 2 アクション x 20 分 + 1 アクション x 10 分 = 50 アクション分実験の実行料金 = 50 アクション分 x 0.10ドル = 5 ドル

実験レポート障害注入中の稼働状況をレポート化してくれるただし、$5/回！！（正直使いどころがわからない・・・）

FIS設定アクション：注入する障害ターゲット：障害を注入する対象リソース

FIS設定どんな障害を注入するかどれくらい障害を発生させるかリソースID、タグで対象を指定

FIS設定障害内容によってはSSM（Automation）を使用

FIS設定実行するための IAMロールを指定 S3やCloudWatchへ実験結果を出力可能

FIS設定

FIS実行

AWS Cloud AWS Management Console AWS CLI AWS Fault Injection
Service Amazon EC2 Amazon RDS IAM Amazon S3 Amazon ECS AWS Systems Manager 操作権限参照ログ出力実行 Automation 実験対象リソース FIS全体イメージ実験テンプレートシナリオ Amazon CloudWatch

個人的Tips集

Tips 1 大規模障害も最初は短時間の試行から初めから大きい障害を起こそうとすると失敗 1つずつの小さな実験も繋げると長時間の実験になる 1つ失敗した時のシナリオのやり直しが結構こたえます… スモールスタートで始めて、徐々に大きく EC2障害 Aurora障害 Lambda障害
VPC障害 AZ障害 OK OK OK OK

Tips 2 実験テンプレートはエクスポート・インポートできる × 実験テンプレートのコピー&ペースト ◦ JSON形式エクスポート&インポートインポートは別アカウントに対しても実施可能 NW的に繋がっていないAWSアカウントへ
確認済みのテンプレートを安全に移すことが可能（例）Sandboxで試行 → Stagingへ移行して障害試験 ※IAMロールをAssumeRoleすれば、クロスアカウントでの障害注入も可能

Tips 3 リソースは元の場所に戻らない AZ障害：稼働リソースが障害対象のAZに寄っているとベスト AZ障害を起こす 1. 対象AZのリソースは停止 2. 正常なAZにルート切り替えたり、フェイルオーバして稼働 →業務正常稼働
3. 障害終了 →片寄されていた通信が元に戻る 4. 2回目の実験！ ×失敗 RDSやAuroraは再フェイルオーバしないので障害が空振り停止したEC2も自動で起動しない各リソースが稼働中のAZを一括で把握できるようにしておくと便利

Tips 4 ターゲットの確認は事前にアクションを実行しない実行タイプを指定することで、障害注入対象のリソースを事前に確認可能誤って他のリソースに注入しないように事前確認をお勧め

参考 https://docs.aws.amazon.com/ja_jp/fis/latest/userguide/fis-quotas.html FISにも色々クォータがあります注意が必要なのは実験データの保持日数 120日完了した実験に関するデータを FISが保持できる最大日数期間の延長はできないたまに実施すると前回実験の結果が見えないので注意
Tips 5 4ヶ月で忘れます

Tips 6 お腹いっぱいになったら戻せません EC2の障害アクションでDsik使用量を増やすことができます AWSFIS-Run-Disk-Fill ×Full CloudWatch Alarmの設定確認に使うなど便利ただし、容量がいっぱいになってしまうと、SSMが稼働できず戻せなくなります何事も適切なレベルが大事！

Tips 7 Fargateさんは難敵です AZ障害の実験にFargateは対応していませんマネージドサービスなので言うことを聞いてくれません特定のAZで稼働しているコンテナを別AZに移すといったことをやりたかったら ECS on EC2でやりましょう（注：私はFargate好きです）

FIS シナリオライブラリ

全部で10個のアクション（障害）リソースID、タグで指定されたターゲットに続々と試練が課されていく

EC2障害が多いアクション（障害内容）ターゲット（障害対象）

NW一時遮断、RDSフェイルオーバーアクション（障害内容）ターゲット（障害対象）

FIS AZ障害対象環境 Availability Zone AWS Cloud Availability Zone Auto
Scaling group VPC Amazon EC2 Elastic Load Balancing Amazon Aurora Amazon Aurora Writer instance Amazon Aurora Reader instance User Amazon EC2

FIS AZ障害障害注入 Availability Zone AWS Cloud Availability Zone Auto
Scaling group VPC Amazon EC2 Elastic Load Balancing Amazon Aurora Amazon Aurora Writer instance Amazon Aurora Reader instance User Amazon EC2

Availability Zone AWS Cloud Availability Zone Auto Scaling group VPC
Amazon EC2 Elastic Load Balancing Amazon Aurora Amazon Aurora instance Amazon Aurora Writer instance User Amazon EC2 昇格 FIS AZ障害対処後

FIS AZ障害健全性確認

FIS AZ障害実験結果

障害訓練稼働確認（例）ダッシュボード、稼働確認ツールの準備障害原因特定（例）人力 → 生成AI活用で効率化？復旧作業（例）復旧ツールの準備

Amazon Q Developer 運用調査 2025/4/25〜東京リージョンでもプレビュー中

Amazon Q Developer 運用調査 Slackで通知受信、応答も可能 ※2025/9/9時点で英語限定

Amazon Q Developer from Slack Amazon Q Developer In chat
applications AWS Resource AWS Cloud Amazon SNS 日本語対応済み！ - マネジメントコンソール - in chat applications(旧AWS chat bot)

Amazon Q Developer マネジメントコンソール右上 Amazon Q Developer 先ほどの障害について聞いてみる

Agenda 1 AWS Fault Injection Serviceとは 2 障害を起こす障害対応生成AIの活用
3 4 FIS tips 5 まとめ

障害はいつ来るか分かりませんだから訓練しましょう AWS FISは、壊して強くするための道具マネージドなので安全に、少しずつ導入できるなによりも『AWSが公式に壊してくれる安心感』生成AIも組み合わせて、障害対応のつらみを軽減ぜひ皆さんも、今日からちょっと壊してみましょう！まとめ

お勧めハンズオン https://github.com/kazzpapa3/jawsug-kobe/tree/39cd0c15b9883375ae58512734ebafc1b851e8e9/aws-fis JAWS-UG神戸市野さん作

-Share your lessons- ※本資料に記載されている会社名、製品名、サービス名は各社の商標または登録商標です

20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAW...

20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf

More Decks by sh_fk2

Other Decks in Technology

Featured

Transcript