「JAWS-UG朝会 #37」 #jawsug_asa 受講メモ

JAWS-UG朝会 #37

jawsug-asa.connpass.com

最近寝不足でギリギリ起きて急いで参加。

セッション

セッション① Aurora PostgresのParameter Group(監査・ログ系)を調べてみた

富松 広太さん

speakerdeck.com

• 要件
  • DB のアクセスログ、実行ログを取得したい
  • ログ設定見直し
• アクセスログ
  • パラメータグループ log_connections=1 log_disconnections=1
• SQL 実行履歴
  • パラメータグループ pgaudit.role=1 pgaudit.log=all -misc pgaudit.log_statement_once=1 pgaudit.log_relation=1 pgaudit.log_parameter=1 shared_preload_libraries=pgAudit

パラメータグループの詳しいお話。
アプリ屋さんと相談しながら設定するのであまり深く考えずに設定しがちです。

セッション② AWS認定とAWS_CLI

伊藤真司さん

• AWS マネジメントコンソールのデメリット
  • 画面仕様に依存、属人化でのオペミス、手順変更の重労働
• AWS CLI
  • v2 は Python 組み込み済み、Docker あり
  • v1 でも困ることはない
  • CloudShell は v2、Cloud9 は v1
• コマンドオプション
  • 履歴 aws configure aws history
  • デバッグ --debug
• VPC エンドポイントでよりセキュアに
  • Cloud9 から実行する場合 VPC エンドポイント経由で実行できる

手順書には CLI 必須ですね。
私は CloudShell で実行することが多いです。

LT① もうLambdaだけではだめ、Stap Functionで疎結合にしよう

Iret株式会社 GOさん

• Step Functions
  • アップデートで Lambda つかわなくても SDK 呼べるようになった
  • Lambda を使うと Lambda の中で複数処理がされて可読性が落ち、エラーの調査コストも大きい

Step Functions 使うと可視化はできるけど、作るのは単体 Lambda と比べて大変かも？

LT② 35世代保持する設定のRDSスナップショットが60個あった件

Iret株式会社 松田 啓佑さん

35世代保持するはずの RDSスナップショットが60個あった件.pdf from Keisuke Matsuda

• PosgreSQL でシングルAZで、夜間10時間停止していた
• 自動バックアップを35日間＝35個設定していたが、62個スナップショットができていた
  • 自動バックアップだと1-2日分は余分に発生する仕様
  • RDS のバックアップ保存時間の計算時に停止時は含まれない仕様
    • 保持期間の設定は、24時間単位での計算になる
      • 35 x 14/24 = 60 で計算があいそう

自動バックアップ期間に停止時間が含まれないのは知らなかった。
本番だと停止しないのでこの罠に陥らなさそうだし、本番以外はバックアップを取らないから気がつくことがありませんでした。

LT③ DirectConnect上でAWS Site to Site VPNでのプライベート接続に乗り換えてみた

NTTデータ 山本 泰士さん

speakerdeck.com

• DirectConnect でも WAN 区間の暗号化要件が根強い
  • 仮想アプライアンス製品でオンプレルータ間で暗号化していた
  • TGW とオンプレルータ間の AWS だけで暗号化できるようになった

VPN 使ったことありません...

所感

RDSスナップショットの話がとても面白かった。
これ発見して原因に気がついて腑に落ちる瞬間気持ちよさそう。