Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Lambda のトラブルシュートをしていて思うこと

kazzpapa3
November 16, 2024
Technology
2
50

AWS Lambda のトラブルシュートをしていて思うこと

2024年11月16日に名古屋で行われた「JAWS-UG 名古屋 AWS GameDay がやってくる!」でお話しした際の資料になります。
久しぶりに 5分の枠での LT だったので、わたしが最近推している AWS SAW について AWS Lambda で活用できるランブックを軽く紹介した上で、サポート担当として承るお問い合わせでふと思うことについてお話ししました。

kazzpapa3

November 16, 2024
Tweet

More Decks by kazzpapa3

See All by kazzpapa3
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
230
コンテナのトラブルシューティング目線から AWS SAW についてしゃべってみる
kazzpapa3
1
130
よくわからんサービスについての問い合わせが来たときの強い味方 Amazon Q について
kazzpapa3
0
240
AWS SAW(AWS Support Automation Workflows)をもっと広めたい
kazzpapa3
2
210
パートナー企業のテクニカルサポートエンジニアとして気になる、より良い AWS サポートの利活用について
kazzpapa3
1
350
Create Inquiry via Bedrock / 生成 AI で問い合わせ品質は変わるのか?思いついてぱっと作ったものを供養してみる
kazzpapa3
1
360
AWS SAW を広めたい @四国クラウドお遍路
kazzpapa3
0
290
AWS SAW を広めたい - I want to Spreading AWS SAW
kazzpapa3
1
160
AWS Support のススメ- AWS パートナー企業のテクサポの中の人目線 -
kazzpapa3
2
280

Other Decks in Technology

See All in Technology
組み込みLinuxの時系列
puhitaku
4
1.1k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.7k
データの信頼性を支える仕組みと技術
chanyou0311
6
1.7k
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
360
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
160
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
1
1.5k
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
350
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
190
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
420
フルカイテン株式会社 採用資料
fullkaiten
0
40k
形式手法の 10 メートル手前 #kernelvm / Kernel VM Study Hokuriku Part 7
ytaka23
5
830
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
110

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Rails Girls Zürich Keynote
gr2m
94
13k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Scaling GitHub
holman
458
140k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Designing Experiences People Love
moore
138
23k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
400

Transcript

  1. #jawsug_nagoya JAWS-UG 神戸 @kazzpapa3 2024-11-16 [JAWS-UG 名古屋 AWS GameDay がやってくる!]

    AWS Lambda のトラブルシュートをしていて思うこと 1 Kazuaki Ichino

  2. #jawsug_nagoya • 自己紹介 • 余談 - このところのライフワークのようになっている AWS SAW について

    • 本題 - トラブルシュートをしていて思うこと 2 目次 Kazuaki Ichino

  3. #jawsug_nagoya 自己紹介 3 Kazuaki Ichino

  4. #jawsug_nagoya はじめまして • 名前:市野 和明(いちの かずあき) • 所属:株式会社サーバーワークス    マネージドサービス部 テクニカルサポート1課

    • 好きな AWS サービス:     AWS CLI • (テクサポとして) 嫌いな AWS サービス:     Amazon FSx for Windows AWS Deadline Cloud • 趣味:ミクが好き、酒を飲む •   @kazzpapa3 4

  5. #jawsug_nagoya AWS Lambda と私 個人的な話ですが、3年ほど前に禁煙をしまして、 個人 Slack に「何日経過したのか?」「同じペースで吸ってたら、どの程度金がかかってたの か?」を通知してくれる Incoming

    Webhook を用意しています。 これを Lambda で動かしていますが… 5 Kazuaki Ichino

  6. #jawsug_nagoya 漢は黙って bash 派 6 Kazuaki Ichino 基本的に中身は bash です

  7. #jawsug_nagoya 余談 このところのライフワークのようになっている AWS SAW について 7 Kazuaki Ichino

  8. #jawsug_nagoya • このところ AWS の回し者か?というくらい、 AWS SAW(AWS Support Automation Workflows)についてしゃべったりし

    ています • AWS テクニカルサポートのノウハウを元に調査、ログ収集、自動修復などを やってくれる AWS Systems Manager Automation Runbook の総称です • 今回5分の枠で、とても伝えきれないと思うので、 Lambda で使える AWS SAW ランブックを軽くご案内 • AWS SAW の詳細は Speaker Deck( https://speakerdeck.com/kazzpapa3 ) にあげている資料をご覧いただけると幸いです AWS SAW のご紹介 8 Kazuaki Ichino

  9. #jawsug_nagoya Lambda - AWS Systems Manager Automation runbook reference https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-ref-lam.html

    AWS Lambda 向けの AWS SAW ランブック 9 Kazuaki Ichino 下の3つ

  10. #jawsug_nagoya ランブック名 できること AWSSupport-RemediateLamb daS3Event Amazon S3 イベント通知が AWS Lambda

    関数をトリガーしない問題の原 因を特定し修正する自動化ツールです。 AWS ナレッジセンターの記事で説明されている手順を効率化し、エラー 「Unable to validate the following destination configurations」などの トラブルにも対応します。 AWSSupport-TroubleshootLa mbdaInternetAccess Amazon VPC 内で動作する AWS Lambda 関数のインターネット接続問題 を解決するためのツールです。サブネットやルーティング、セキュリティ グループの設定、ネットワーク ACL のルールを確認し、外部へのインター ネットアクセスが適切に許可されているかを検証します。 AWSSupport-TroubleshootLa mbdaS3Event Amazon S3 イベント通知が AWS Lambda 関数をトリガーしない問題の原 因を特定する自動化ツールです。 関連するエラーやトラブルに対処するため、AWS ナレッジセンターの手順 を効率化し、問題解決を支援します。 超絶雑なまとめ 10 Kazuaki Ichino

  11. #jawsug_nagoya 本題 トラブルシュートをしていて思うこと 11 Kazuaki Ichino

  12. #jawsug_nagoya Note: わたしが所属するような AWS さんのリセラーが提供する AWS アカウントの場合、 問い合わせはリセラーが受けなければならない制約があるため わたしのような立場のメンバーが問い合わせを受け付けるシーンがあるのです。 •

    Lambdaのウォームスタートを無効にする方法はあるか? • 関数の容量を超えてしまいデプロイできない • 4xx エラーが発生した原因は? などなど もちろん、技術的な問い合わせも多いものの… 12 Kazuaki Ichino

  13. #jawsug_nagoya • ランタイムの EOL が通知された ◦ こまる! ◦ 延期してほしい! ◦

    もっと早く通知してほしい! ◦ 回避する方法はないか? 割と多いと感じるのが、ランタイムまわり 13 Kazuaki Ichino

  14. #jawsug_nagoya • トリガーイベントによって発生する Lambda 呼び出しのシーケンスで 16 回呼び出された場合に以降の呼び出しを中止する機能 ◦ 意図しない高額な課金につながらないようにするため ◦

    リージョン単位、関数単位での無効化はユーザー側で実施可能 ◦ AWS アカウント単位での無効化はサポートケース起票で依頼が必要 あとは、再帰ループ防止機能の無効化依頼 14 Kazuaki Ichino これがまあまあ 多い印象

  15. #jawsug_nagoya AWS からの通知の例 • ランタイム関連では ◦ [Action Required] AWS Lambda

    end of support for Python 3.8 • また、再帰ループ防止機能関連では ◦ [要対応] AWS Lambda の再帰ループ検出機能の今後の変更」 として 2024年7月8日 以降、従来未対応だった Amazon S3 にも拡張するよ、という案内 15 Kazuaki Ichino

  16. #jawsug_nagoya 通常いただく問い合わせのスピード感(一例) 16 Kazuaki Ichino お客様 サポート窓口 お客様 サポート窓口 問い合わせ

    回答 チケット管理システム チケット管理システム 自動クローズ期限の案内 回答見ました・追加問い合わせ 返答 サイレント クローズ

  17. #jawsug_nagoya EOL などの通知があった場合(一例) 17 Kazuaki Ichino お客様 サポート窓口 お客様 サポート窓口

    チケット管理システム チケット管理システム AWS 通知 問い合わせ/無効化依頼 無効化の依頼などでは、 全アカウントコピペで一斉に 依頼なども 脊髄反射? と思わんばかりのスピード だったりする

  18. #jawsug_nagoya なんとなく思うのが • Lambda に限らず、マネージドなサービスを ◦ オンプレと同じ感覚で使ってない? ◦ ユーザーでコントロールできない範囲を御そうとしてないか? ◦

    用意されているベストプラクティスに沿わないという決定を 「とりあえず」でやってしまっていないか? 18 Kazuaki Ichino

  19. #jawsug_nagoya 「責任共有モデル | AWS」より引用 https://aws.amazon.com/jp/compliance/shared-responsibility-model/ 今一度、責任共有モデルを噛み締めて! 19 「責任共有モデル - AWS

    Lambda のセキュリティの概要」より引用 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/security-ov erview-aws-lambda/the-shared-responsibility-model.html Kazuaki Ichino AWS lambda はこっち

  20. #jawsug_nagoya ちょっとだけ宣伝 20 Kazuaki Ichino

  21. #jawsug_nagoya • 【JAWS-UG 神戸 #2】AWS BuilderCardsで遊ぼう! https://jawsug-kobe.connpass.com/event/335143/ • AWS re:Invent

    2024 で Second Edition が出るとのことなので、 もしかしたら Ver.1 の AWS BuilderCards で遊べる最後の機会かも(大げさ) 神戸で AWS BuilderCards で遊ぼう会やります 21 Kazuaki Ichino

  22. #jawsug_nagoya 22 Kazuaki Ichino おしまい