Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを始めた頃に陥りがちなポイントをまとめてみた

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ONOYAMA Shodai ONOYAMA Shodai
September 05, 2024
Technology
1
4k

 AWSを始めた頃に陥りがちなポイントをまとめてみた

2024/09/05 Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】登壇資料

Avatar for ONOYAMA Shodai

ONOYAMA Shodai

September 05, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
Avatar for ONOYAMA Shodai oshanqq
0
500
Amazon Data Firehoseの入門から実戦まで
Avatar for ONOYAMA Shodai oshanqq
0
450
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
Avatar for ONOYAMA Shodai oshanqq
2
5.7k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
Avatar for ONOYAMA Shodai oshanqq
0
790
ジュニアレベルのAWS学習戦略
Avatar for ONOYAMA Shodai oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
Avatar for ONOYAMA Shodai oshanqq
0
770
EC2 Instance Connectを図解してみた
Avatar for ONOYAMA Shodai oshanqq
1
1.8k
初海外・初ベガス・初re:Inventで新卒が感じたこと
Avatar for ONOYAMA Shodai oshanqq
1
820
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
Avatar for ONOYAMA Shodai oshanqq
1
1.1k

Other Decks in Technology

See All in Technology
夢の無限スパゲッティ製造機 #phperkaigi
Avatar for hideki kinjyo o0h
PRO
0
370
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
Avatar for nagisa_53 nagisa53
1
190
OpenClawでPM業務を自動化
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
1
130
PostgreSQL 18のNOT ENFORCEDな制約とDEFERRABLEの関係
Avatar for Yasuo Honda yahonda
0
120
脳が溶けた話 / Melted Brain
Avatar for Keisuke69 keisuke69
1
1k
君はジョシュアツリーを知っているか?名前をつけて事象を正しく認識しよう / Do you know Joshua Tree?
Avatar for Y-KANOH ykanoh
4
130
FlutterでPiP再生を実装した話
Avatar for 白井翔大 s9a17
0
180
BFCacheを活用して無限スクロールのUX を改善した話
Avatar for Ryuya Yanagi apple_yagi
0
120
Phase03_ドキュメント管理
Avatar for overflow ,Inc overflowinc
0
2.6k
Embeddings : Symfony AI en pratique
Avatar for Grégoire Pineau lyrixx
0
290
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
140
AIエージェント×GitHubで実現するQAナレッジの資産化と業務活用 / QA Knowledge as Assets with AI Agents & GitHub
Avatar for Hitsuji tknw_hitsuji
0
230

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
500
Between Models and Reality
Avatar for mayunak mayunak
2
240
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
500
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Design in an AI World
Avatar for tapps tapps
0
180
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.8k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
10k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k

Transcript

  1. Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】 クラスメソッド株式会社 おのやん AWSを始めた頃に陥りがちなポイントを まとめてみた

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 @福岡オフィス • 2023年4⽉ 新卒⼊社 •

    2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/ 2

  3. AWS始めたての頃 ワイ「とりあえず設定してみるで!」 ワイ「あれ、ここそんな仕様やったんや…」 先輩「あ〜そこやりがちですよね、最初」 AWSを使っている⼈なら感覚値的に知っている軽微な仕様 • 軽微ゆえにブログになりづらい • ドキュメントにもちょこっとして載っていない or

    書いていないので、 わざわざ検索してたどり着くことが少ない & ⽬に留まらない • 引っかかってから、その存在を知る 3

  4. AWSを始めた頃に陥りがちポイント セキュリティグループ、許可する接続元がわからない WAFのマネージドルールグループで リクエストボディのサイズ制限に引っかかる Lambdaのデフォルトタイムアウト値に引っかかる CFnでのVPC構築の際にGatewayIdとNATGatewayIdを 間違える 1 2 3

    4 4

  5. 1. セキュリティグループ、許可する接続元がわからない • インターフェース型VPCエンドポイント、 S3プレフィックスリストなど、 思わぬ場所からのアクセスをブロック • 「ここ許可してなかった!」は いまだにやりがち •

    接続元になりうるリソースは、 いまだに全部は把握していない 5

  6. 2. WAFのリクエストボディサイズ制限 • WAFのAWSManagedRulesCommonRuleSetの SizeRestrictions_BODY • 8KBを超えるリクエストボディを検査 • 8KBがなかなか⼩さいので、 ファイルアップロードとかで

    すぐブロックされる 6

  7. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 7

  8. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 8 https://dev.classmethod.jp/articles/multiple-notifications- due-to-the-lambda-timeout/

  9. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 9

  10. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 10 https://dev.classmethod.jp/articles/cfn-gatewayid-and- natgatewayid/

  11. 1年半AWSを触ってみて • やってみないと分からないことも多い • ので、とりあえず⼿を動かしてみるのがすごく⼤事 • AWSのマネジメントコンソール => AWSドキュメントで すごく理解できると思うし、忘れない

    11

  12. とりあえずAWSをガンガン触ってみて 「それ、あるあるですよね〜」を増やしていこう 12 まとめ