このページの本文へ

前へ 1 2 3 4 次へ

JAWS-UG近畿・中国レポート 第2回

バッドノウハウもしっかり学べるコミュニティならではの内容

そんな使い方あかん!やらかした事例満載のJAWS-UG大阪

2016年08月19日 07時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

7月26日、JAWS-UG大阪とJAWS-UG関西女子会は「AWSのおJAWSな使い方」をテーマにした合同勉強会を北浜にある中央電力の会議室で開催。6人のAWSユーザーが、サーバーやストレージ、セキュリティなどさまざまなAWSのバッドノウハウを披露した。後半は、AWS大喜利も行なわれ、珍回答満載で会場が沸いた。

中央電力の会議室には大阪のクラウドユーザーが集合

止め忘れ、謎のアカウント、RI大量購入、バックアップ削除(山田さん)

 今回のテーマは「AWSそんな使い方したらあかんやん!」ということでバッドノウハウを披露するユーザーコミュニティらしい内容だ。6名のAWSユーザーがこれまでの“あかんやつ”についてLTを行なった。

 冒頭の挨拶に引き続いて「やらかしたお話シリーズ」ということで、LTを披露したのは鈴木商店の営業である山田真也さん。鈴木商店は大阪のクラウドインテグレーターで、徳島にもサテライトオフィスがある。「徳島には釣り道具もあるので、釣りしたり、サーフィンしたりして、たまに仕事している」とのことで、なかなかフリーダムな会社のようだ。

鈴木商店の山田真也さん。山田商店の鈴木さんではないとのこと

 ポケモンGOネタに続いて披露されたバッドノウハウの最初は、「止め忘れ」シリーズ。山田さんは過去、EC2、EIP、ELB、RDS、WorkSpaceなど数々のサービスを止め忘れてきた。「一番やったらあかんのはテスト利用でオレゴンやバージニアにサービスを放置してしまうこと」(山田さん)。これを回避するには、CloudWatchを利用した請求アラートを作成することだという。

 2つ目は「謎のアカウント」シリーズ。鈴木商店自体は管理表でアカウントを管理しているが、ある日、社内の誰も知らないアカウントに対してAWSから請求が来たという。調べてみると、2011年頃にテスト利用したアカウントが放置された結果、請求が来たようだ。「回避策は引き継ぎと管理をしっかりするしかない」とのことで、テスト利用には注意が必要だという。

 3つ目は「リザーブドインスタンス(RI)」シリーズ。突発的なトラフィック対応に便利なリザーブドインスタンスだが、鈴木商店は一括請求アカウントでまとめ買いしていたという。しかし、短期間で大量にRIを購入したため、カード会社から不正利用を疑われ、社長に連絡が来たという。「初めて使ったカードで、決済限度額を超えていた。初めから計画的に利用しておけばトラブルもなかった」と山田さんは振り返る。

RIの大量購入でカード会社から電話。ご利用は計画的に

 4つ目は「RDSシリーズ」。RDSはスケジュールされた自動バックアップのほか、スナップショットの取得が可能で、特定時点までの復元が可能になる。しかし、RDSが削除されると、自動バックアップはすべて削除されてしまう。実際、リリース前のシステムでRDSを誤削除したお客さんは、バックアップも削除されてしまって、直近のデータを戻せなくなったという。「削除する前にスナップショットを作るかどうか聞いてくるのだが、メッセージが英語だったんで、なにも考えずに消してしまったみたい」とのこと。これは回避策がないので、とにかくメッセージをきちんと読んだほうがよいと山田さんは指摘する。

CloudFrontはデフォルト設定に要注意(Itoさん)

 RailsにCloudFrontをかぶせたらWebサービスが動かなくなったという話を披露したのは、JAWS-UG神戸のItoさん。CDNサービスのCloudFrontはデプロイに20分程度かかるため、ちょっと変えて、デプロイすると反映に時間がかかる。「ほかの作業やればいいんですけど、僕の場合はPrime Video観るしかなくなる」とItoさんは語る。この20分を減らすにはどうしたらよいかを語るのが今回のお題だ。

フリーエンジニア「TiNm'S」として活動するTomoharu Itoさん

 RailsにCloudFrontを使うと、Assetのキャッシング、Certification Managerを活用したHTTPS化、AWS WAFによるセキュリティ向上などが見込まれる。しかし、CloudFrontはデフォルトだと静的ページ前提なので、GETとHEADしか使えない。「HTTPヘッダのHOSTを返送していないので、Railsの持っているルートで返してしまう。いったんオリジンサーバーに行ってしまうと、ずっとオリジンとやりとりするので、せっかくのHTTPS化が使えない。だからPOSTとPUT、PATCH、DELETEなどは許可が必要」だという。

POSTとPUTができずにはまる

 また、CloudFrontを使うと、そもそもログインできない。これはCloduFrontのデフォルト設定ではquerystringを転送しないため、Cookieが使えず、検索もできなくなる。そのため、GEMによってはquerystringの転送をオンにしておく設定が必要があるという。

前へ 1 2 3 4 次へ

カテゴリートップへ

この連載の記事