Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS サポート直伝! AWS SAW を使ってトラブルシューティングを効率化しよう

Toshihiro Furuno
June 20, 2024
Technology
0
120

AWS サポート直伝! AWS SAW を使ってトラブルシューティングを効率化しよう

2024年6月20日および21日に開催された AWS Summit Japan 2024 にて6月21日 14:50-15:05 の時間のミニステージ D にて発表させて頂いた「AWS サポート直伝! AWS SAW を使ってトラブルシューティングを効率化しよう」の発表資料です

https://aws.amazon.com/jp/summits/japan/expo/

```
AWS サポート直伝! AWS SAW を使ってトラブルシューティングを効率化しよう

概要: AWSサポートでは、基本的な使い⽅に加え、技術的に深いご質問やトラブルシューティングに関するお問い合わせにも対応しています。AWS SAW(AWS Support Automation Workflows) は、お客様の問題を解決して得たベストプラクティスをもとに AWS サポートによって作成されたセルフサービスな自動化のための仕組みです。こちらを使用することにより、AWS リソースに関する一般的な問題のトラブルシューティング、診断、修正、運用が可能になり、現時点で合計80以上存在しております。本セッションでは「トラブルシューティング」にフォーカスし、AWS SAW の概要や利用ユースケースなど AWS SAW を使ったトラブルシューティングの効率化についてご説明させて頂きます。
```

Toshihiro Furuno

June 20, 2024
Tweet

More Decks by Toshihiro Furuno

See All by Toshihiro Furuno
[AWS Expert Online for JAWS-UG]AWS SAW を使った トラブルシューティング 効率化のススメ
furuton
0
280

Other Decks in Technology

See All in Technology
組織全体で品質を担保するための品管メンバーとしてのさまざまな役割
tarappo
3
1.1k
フロントエンドの Monorepo をやめてリポジトリ分割したワケ / Why did we stop using Monorepo on the frontend and split the repository?
kaminashi
6
2.8k
Data Processing in PHP - PHPers 2024 Poznań
norzechowicz
0
130
LeanとDevOpsのためにE2Eテストができること
magicpod
1
150
個人開発でLIFFとMessagingAPIを使ってわかった5つのこと
diggymo
0
270
2024年のRailsと自由について考える
takahashim
0
490
Kotlin Collection関数をマスター
ldf_tech
0
140
20240626_PLATEAU_AWARD説明会
nokonoko1203
0
180
見えないユーザの声はログに埋もれている! ~ログから具体的なユーザの体験を数値化した事例紹介~
navitimejapan
PRO
3
930
アプリケーションが 正しく動作するということ - 自動テスト編 / Automated Testing
soudai
10
1.6k
OODAふりかえり 何って…ただ毎スプリント、違うふりかえり手法を採用してるだけだが? / Retrospectives with OODA
kakehashi
11
2.4k
超入門 SRE
ryuichi1208
5
3.2k

Featured

See All Featured
What the flash - Photography Introduction
edds
64
11k
RailsConf 2023
tenderlove
11
660
Practical Orchestrator
shlominoach
184
9.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
24
1.7k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
WebSockets: Embracing the real-time Web
robhawkes
59
7.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
22
1.8k
Clear Off the Table
cherdarchuk
87
320k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
10
3.7k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
128
32k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
Writing Fast Ruby
sferik
623
60k

Transcript

  1. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS サポート直伝! AWS SAW を 使ってトラブルシューティングを 効率化しよう Toshihiro Furuno Sr. Cloud Support Engineer

  2. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 本セミナーの概要 • 本セミナーのゴール • AWS SAW(AWS Support Automation Workflows)の概要およびトラブル シューティング効率化についてご説明させて頂き、SAW を使ってみようと 思って頂けること • 本セミナーの対象者 • AWS 環境のトラブルシューティング経験のある⽅ • 本⽇お話ししないこと • 本セミナーでは使ってもらうことを⽬的とします。SAW の仕組みなどの詳 細については AWS Black Belt 「AWS SAW セルフサービスなトラブル シューティングと運⽤の⾃動化 ⼊⾨編」をご確認ください • 関連する AWS サービスの概要・詳細 2

  3. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. アジェンダ • SAW について • SAW が利⽤できるシチュエーション・具体的なシナリオの例 • SAW を使ってみよう! • まとめ 3

  4. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW について 4

  5. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS Support Automation Workflow(SAW) • AWS サポートチームがお客様の問題を解決することで得たベスト プラクティスをもとに作成しています • AWS のベストプラクティスに従って、⼿作業、管理上のオーバー ヘッド、ヒューマンエラーを削減します • 現時点で合計80種類以上の多くの AWS サービスに関する SAW が 存在しています • AWS Systems Manager Automation ランブックを使⽤します 5

  6. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. どのような SAW があるか 6 分類 分類の種類 SAW の⼀例 トラブルシューティング、 修正、診断 トラブルシューティングを⾏う。 問題の分析だけでなく、問題の 修正を⾏うものもある Amazon Virtual Private Cloud (Amazon VPC) に起動 した AWS Lambda 関数から インターネットアクセスがで きない原因を調査する 管理と Trusted Advisor(TA) チェック 問題の診断、修正、分析、ログ 収集を⾃動化 サブネット、ネットワークイ ンターフェース、 Amazon VPC フローログを作成する設 定を⾏う コスト最適化と運⽤レビュー コストの最適化をするための診 断や移⾏などを実施 Amazon Elastic Compute Cloud (Amazon EC2) Linux Xen インスタンスを Nitro イ ンスタンスタイプにクローン し、準備し、移⾏

  7. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使ったトラブルシューティングについて • 今回は「トラブルシューティング」にフォーカスし、効率化にど のように貢献できるかを説明します • SAW によるトラブルシューティングでは以下のような点で効率化 に貢献することが出来ます(後ほど再掲) • 簡単に実⾏が可能 • ⾃動チェックによる調査時間短縮 • ⼿動チェックミスの防⽌ 7

  8. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW が利⽤できるシチュエーション・ 具体的なシナリオの例 8

  9. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. サポートによくあるお問い合わせ • トラブルシューティング • 例:サービス利⽤時に Amazon EC2 インスタンスの登録が必要なユースケースでの問題 • AWS Systems Manager を使っており、Amazon EC2 インスタンスを起動したが、マネージドノ ードとして登録されない • Amazon Elastic Container Service(Amazon ECS) を使っており、Amazon EC2 インスタンスを起 動したが、コンテナインスタンスとしてクラスターに登録されない • Amazon Elastic Kubernetes Service(Amaozn EKS) を使っており、Amazon EC2 インスタンスを 起動したが、ワーカーノードとしてクラスターに登録されない • など 9 SAW によって解析できる問題の⼀例

  10. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. シチュエーションの例 • AWS Systems Manager を利⽤し、Amazon EC2 のパッチ適⽤を⾏ っている • パッチ適⽤のためには Amazon EC2 が AWS Systems Manager に マネージノードとして登録されている必要があるがされていない 10 AWS Cloud AWS Systems Manager Amazon EC2 Instance SSM Agent パッチ適用 運用管理者 マネージドノード マネージドノードとして登録

  11. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 運⽤中に問題が発⽣した場合 11 Amazon EC2 がマネージドノードとして 登録されていない問題に気づきました。 これでは毎⽇⾏っている運⽤処理ができ ません AWS Cloud Amazon EC2 Instance SSM Agent

  12. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 運⽤中に問題が発⽣した場合 12 どこから調査していくべきでしょうか ・権限? ・ネットワーク? ・インスタンスの設定? AWS Cloud Amazon EC2 Instance SSM Agent 調査のためにはマネージドノードとして登録 される仕組みについて理解が必要 問題被疑箇所をそれぞれ確認していく時間 が必要

  13. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 運⽤中に問題が発⽣した場合 13 よく分からない場合… AWS Cloud Amazon EC2 Instance SSM Agent ひとまず AWS サポートに問い合わせる 場合も多いかと思います AWS Support

  14. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 運⽤中に問題が発⽣した場合 14 AWS サポートに問い合わせるために情 報の収集が必要です AWS サポートとのやりとりを進める必 要があります そこで AWS SAWを利⽤して頂くことで ⼀般的な問題をご⾃⾝で対処できます AWS Cloud Amazon EC2 Instance SSM Agent ご⾃⾝でできる対処は 他にないでしょうか AWS Support AWS Support

  15. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使⽤した場合 15 AWS Cloud Amazon EC2 Instance SSM Agent Amazon EC2 がマネージドノードとし て登録されていない問題に気づきました

  16. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使⽤した場合 16 関連する SAW を実⾏します AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance トラブルシューティングが⾃動で⾏われます

  17. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使⽤した場合 17 AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance インスタンスプロファイルの問題を検出。 早期に問題を解消出来た!

  18. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使⽤した場合 18 AWS Cloud Amazon EC2 Instance SSM Agent AWS Systems Manager AWSSupport- TroubleshootManagedInstance 問題が特定できない場合でもサポートは SAW の結果を踏まえ調査が可能です。 以下の情報をご提供ください ・実⾏した SAW (ランブック) ・AWS Systems Manger Automation 実⾏ ID ・実⾏後の出⼒内容 AWS Support AWS Support

  19. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を使ってみよう! 19

  20. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW によるトラブルシューティングの流れ • シチュエーション • 先ほど例⽰した「Amazon EC2 インスタンスがマネージドノードとして登 録されていない」と同じ状況 • SAW によるトラブルシューティングの流れ • SAW を探す • SAW の内容を把握し、実⾏する • SAW の結果を確認する 20

  21. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW を探す • SAW は現時点で80以上存在しています • 利⽤可能な SAW は以下の⽅法で探すことが可能です • SAW のランディングページから確認する • AWS SSM コンソールからの検索 • AWS re:Post やサービスのドキュメントから確認する • 今回は「ランディングページ」から確認します • 上記以外の確認⽅法は Black Belt 「 AWS SAW セルフサービスなトラブル シューティングと運⽤の⾃動化 ⼊⾨編」を参照ください 21

  22. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW のランディングページから確認する • 各ユースケースのド ロップダウンリストを クリックするとサービ スごとのランブックが 表⽰されます 22 https://aws.amazon.com/jp/premiumsupport/technology/saw/

  23. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW の内容を確認する • SAW の説明、指定する パラメーター、必要な IAM 権限の情報を記載 • 「このオートメーショ ンを実⾏する」からマ ネージメントコンソー ルで実⾏可能 23

  24. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW の結果を確認する • 今回の例では以下の複 数の問題を検知 • セキュリティグループの アウトバウンドの問題 • インスタンスプロファイ ルの問題 • 問題箇所を特定するこ とができたので、該当 箇所を変更し、問題を 迅速に解消することが 出来ました 24

  25. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. SAW によるトラブルシューティングのメリット (再掲) • 簡単に実⾏が可能 • 関連サービスについて精通している必要は必ずしもなく、SAW によりますが、今回の SAW はインスタンス ID の指定のみで実⾏可能 • ⾃動チェックによる調査時間短縮 • サービスに精通している場合、どこを確認すれば良いかというポイントは分かります • ⼿動でのチェックには⾮常に時間が掛かります • セキュリティグループ、インスタンスプロファイル、VPC エンドポイント、などなど • SAW の場合、機械的にチェックを⾏い、⼿動操作より早く調査ができます • ⼿動チェックミスの防⽌ • 各種サービスの API を使ってチェックするため、⼿動チェックによるミスがなくなりま す 25

  26. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ 26

  27. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ 27 • SAW を使うことでトラブルシューティングを効率化することがで きます • 簡単に実⾏が可能 • ⾃動チェックによる調査時間短縮 • ⼿動チェックミスの防⽌ • ぜひ、どのような SAW があるのか確認・使ってみてください

  28. © 2024, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Thank you! Toshihiro Furuno