「JAWS-UG朝会 #34」 #jawsug_asa 受講メモ

JAWS-UG朝会 #34

jawsug-asa.connpass.com

開始前に macOS 落ちて焦りました。
ラジオ体操には間に合わなかったけど、セッションはギリギリ間に合いました。

セッション① AWSを活用して社内ISUCONを開催したはなし

野村総合研究所 山口渡さん

speakerdeck.com

• ISUCON：「いい感じにスピードアップコンテスト」の略
  • 与えられた8時間の間にWebサービスを高速化する
  • ベンチマークを取り、性能スコアをチーム間で競う
• 高速アプリケーション：多くの人が快適に利用できるアプリケーション
  • レスポンス速い、スループット高い
• Web アプリを高速化するには？
  • ボトルネックを特定して改善
• NRI 社内でも ISUCON 企画
  • 人材育成、人材発掘、社員交流を目的に始めた
  • 70人参加、幅広い職種、協力会社も参加
  • 普段の業務では関わらない領域にチャレンジ
• 社内 ISUCON 運営
  • 3ヶ月前：改善対象Webアプリ題材検討
  • 2ヶ月前：Webアプリ、ベンチマーカー、ポータルサイト、コンテスト基盤を開発
  • 0.5ヶ月前：運営内で模擬 ISUCON
• 改善対象の Web アプリ
  • リアリティのある架空のサイトを作る（民泊サービス）
  • AWS で構築
    • チームごとに踏み台＋３台の Web サーバー
    • Terraform Cloud で EC2 を112台(28チーム分)構築
• ポータルサイト概要
  • ランキング、スコア、インスタンスの情報、ベンチマーク実行
  • SPA + サーバレス（React + APIG/Lambda/DynamoDB)
• ベンチマーカー
  • Go でコンテナ化して AWS Batch for Fargate
    • AWS Batch：ジョブ作成から実行まで速い
  • ポータルサイトからの実行をトリガーに Lambda で AWS Batch ジョブを作成
  • ベンチマーカーがコケた、ファイルディスクリプタが足りない？
    • Fargate はファイルディスクリプタ設定変更できないので諦め
    • テストをローカルでしていて、その環境では枯渇することがなかった

社内で作るレベルじゃないぐらいすごい。
Docker 使っていても、ローカルと Fargate で Quota が異なって、それに依存するエラーが発生したりするのは要注意ですね。

セッション② スタートアップでどのようにControl Towerを導入したか

WHITE CROSS株式会社 Kazuki Oguraさん

• AWS 環境の問題点
  • 単一 PVC で複数プロダクトや環境が稼働していた
  • IAM ユーザーやロールの管理が統制されてない
  • AWS Control Tower で解決
• AWS Control Tower
  • Landing Zone のセットアップが可能
    • Organizations でマルチアカウント環境
    • AWS SSO, CloudTrail 一括設定など
  • ガードレールセットの提供
    • 強く推奨の例：EBS暗号化、RDS/S3パブリックアクセス検知、ルートユーザのアクセスキー作成不許可
• 導入までにしたこと
  • OU(Organization Unit) の設計
  • 権限の設計
  • ルートアカウントの管理方法の検討
    • ユビキーによる物理 MFA を採用
    • https://www.cloudgate.jp/yubikey.html

すでにマルチアカウント環境だと、後から Control Tower 入れるの大変そうでできてないんですよねぇ。
ルートアカウントの MFA をどうすべきか困っていたので、ユビキー利用は考えてみたい。

LT① Lambdaで最近やらかした話

もつさん

speakerdeck.com

• Kinesis -> Lambda -> 別 SaaS 連携
  • Lambda：レコード取得して SaaS へ POST
• Lambda のエラーがめっちゃ出てた
  • Kinesis からのデータ接続をカット
  • Lambda 再試行パラメータを最低値へ変更
    • イベントソースマッピングを利用、失敗すると Kinesis の有効期限まで繰り返す
    • 無限ループバグもあった
• まとめ
  • Lambda で処理の失敗が継続することを考慮してなかった
  • アラート設定しましょう

Lambda 無限起動は焦りますよね...
課金がそれほどされなかったのが救い。

LT② うわっ…AWSのセキュリティ系サービス、多すぎ…？ オンプレエンジニアにも分かりやすく整理してみた

KDDI　御田 稔さん

speakerdeck.com

• セキュリティって？
  • 何かあると大問題だけど、普段は大丈夫なもの
  • どうせ怒られるのは責任者
• クラウドだと
  • 全世界から簡単に攻撃される
• 有効化するだけで使えるもの
  • Config, Security Hub(予防), GuardDuty(検知)
• 起こったときは？
  • Detective で可視化できる！
    • AI がログを可視化
    • CloudTrail ログを Athena で見なくても済む

まさに LT って感じで、電光石火で凝縮された素晴らしい内容でした。
資料も面白いしまた復習しておこう。

LT③ アプリ側のコードを書いていた人がLambdaに触れて気づいたこと

さき(H.Saki)さん

speakerdeck.com

• Lambda
  • main とハンドラ関数がなぜ別と疑問に思った
  • コールドスタートとウォームスタートがある
  • 起動時刻を利用するコードを書いた
    • main 関数で起動時間を取った
      • 1回目はうまく行ったが、２回目以降おかしい
      • ウォームスタートではハンドラ関数しか実行されない！

Lambda の特性ですね。
言われてみてなるほどと思いました。

所感

AWS Summit で盛り上がってた ISUCON の招待を知ることができました。
それを社内企画でできるのは、さすが NRI って感じですね。

今日は知らないことだらけで朝から学びが多かった。