Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSを始めた頃に陥りがちなポイントをまとめてみた

ONOYAMA Shodai
September 05, 2024
Technology
1
3.8k

 AWSを始めた頃に陥りがちなポイントをまとめてみた

2024/09/05 Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】登壇資料

ONOYAMA Shodai

September 05, 2024
Tweet

More Decks by ONOYAMA Shodai

See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
280
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
290
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
4.2k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
610
ジュニアレベルのAWS学習戦略
oshanqq
1
1.2k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
630
EC2 Instance Connectを図解してみた
oshanqq
1
1.3k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
740
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
980

Other Decks in Technology

See All in Technology
人生を左右する「即答」のススメ: 一瞬の判断を間違えないためにするべきこと
takasyou
7
830
AIエージェント元年@日本生成AIユーザ会
shukob
1
270
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
130
AI-Driven-Development-20250310
yuhattor
3
240
Dify触ってみた。
niftycorp
PRO
0
100
役員・マネージャー・著者・エンジニアそれぞれの立場から見たAWS認定資格
nrinetcom
PRO
5
6.9k
生成AIがローコードツールになる時代の エンジニアの役割を考える
khwada
0
300
事業を差別化する技術を生み出す技術
pyama86
2
560
あなたが人生で成功するための 5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
440
OPENLOGI Company Profile for engineer
hr01
1
20k
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
2
200

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Code Reviewing Like a Champion
maltzj
521
39k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Become a Pro
speakerdeck
PRO
26
5.2k
Facilitating Awesome Meetings
lara
53
6.3k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
11
550
Writing Fast Ruby
sferik
628
61k
Raft: Consensus for Rubyists
vanstee
137
6.8k

Transcript

  1. Fusic x フォージビジョン x クラスメソッド Vol.2【AWS勉強会】 クラスメソッド株式会社 おのやん AWSを始めた頃に陥りがちなポイントを まとめてみた

  2. ⾃⼰紹介 ⼩野⼭翔⼤(おのやん) • クラスメソッド株式会社 AWS事業本部 @福岡オフィス • 2023年4⽉ 新卒⼊社 •

    2024 Japan AWS Jr. Champions • 趣味:歌‧特撮 • ブログ⾒てね https://dev.classmethod.jp/author/oshanqq/ 2

  3. AWS始めたての頃 ワイ「とりあえず設定してみるで!」 ワイ「あれ、ここそんな仕様やったんや…」 先輩「あ〜そこやりがちですよね、最初」 AWSを使っている⼈なら感覚値的に知っている軽微な仕様 • 軽微ゆえにブログになりづらい • ドキュメントにもちょこっとして載っていない or

    書いていないので、 わざわざ検索してたどり着くことが少ない & ⽬に留まらない • 引っかかってから、その存在を知る 3

  4. AWSを始めた頃に陥りがちポイント セキュリティグループ、許可する接続元がわからない WAFのマネージドルールグループで リクエストボディのサイズ制限に引っかかる Lambdaのデフォルトタイムアウト値に引っかかる CFnでのVPC構築の際にGatewayIdとNATGatewayIdを 間違える 1 2 3

    4 4

  5. 1. セキュリティグループ、許可する接続元がわからない • インターフェース型VPCエンドポイント、 S3プレフィックスリストなど、 思わぬ場所からのアクセスをブロック • 「ここ許可してなかった!」は いまだにやりがち •

    接続元になりうるリソースは、 いまだに全部は把握していない 5

  6. 2. WAFのリクエストボディサイズ制限 • WAFのAWSManagedRulesCommonRuleSetの SizeRestrictions_BODY • 8KBを超えるリクエストボディを検査 • 8KBがなかなか⼩さいので、 ファイルアップロードとかで

    すぐブロックされる 6

  7. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 7

  8. 3. Lambdaのデフォルトタイムアウト値 • Lambdaのデフォルトタイムアウト値は3秒 • SlackにAWSの料⾦を通知するBotなど、処理全体でけっこう3秒超える 8 https://dev.classmethod.jp/articles/multiple-notifications- due-to-the-lambda-timeout/

  9. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 9

  10. 4. CFnテンプレートのGatewayIdとNATGatewayId • CloudFormation(CFn)でVPCを 構築 • インターネットゲートウェイと 同じノリでNATゲートウェイを 作成 •

    実はキーが違う! => 10 https://dev.classmethod.jp/articles/cfn-gatewayid-and- natgatewayid/

  11. 1年半AWSを触ってみて • やってみないと分からないことも多い • ので、とりあえず⼿を動かしてみるのがすごく⼤事 • AWSのマネジメントコンソール => AWSドキュメントで すごく理解できると思うし、忘れない

    11

  12. とりあえずAWSをガンガン触ってみて 「それ、あるあるですよね〜」を増やしていこう 12 まとめ