JAWS-UG朝会 #37
最近寝不足でギリギリ起きて急いで参加。
セッション
セッション① Aurora PostgresのParameter Group(監査・ログ系)を調べてみた
富松 広太さん
- 要件
- DB のアクセスログ、実行ログを取得したい
- ログ設定見直し
- アクセスログ
- パラメータグループ
log_connections=1
log_disconnections=1
- パラメータグループ
- SQL 実行履歴
- パラメータグループ
pgaudit.role=1
pgaudit.log=all -misc
pgaudit.log_statement_once=1
pgaudit.log_relation=1
pgaudit.log_parameter=1
shared_preload_libraries=pgAudit
- パラメータグループ
パラメータグループの詳しいお話。
アプリ屋さんと相談しながら設定するのであまり深く考えずに設定しがちです。
セッション② AWS認定とAWS_CLI
伊藤真司さん
- AWS マネジメントコンソールのデメリット
- 画面仕様に依存、属人化でのオペミス、手順変更の重労働
- AWS CLI
- v2 は Python 組み込み済み、Docker あり
- v1 でも困ることはない
- CloudShell は v2、Cloud9 は v1
- コマンドオプション
- 履歴
aws configure
aws history
- デバッグ
--debug
- 履歴
- VPC エンドポイントでよりセキュアに
- Cloud9 から実行する場合 VPC エンドポイント経由で実行できる
手順書には CLI 必須ですね。
私は CloudShell で実行することが多いです。
LT① もうLambdaだけではだめ、Stap Functionで疎結合にしよう
Iret株式会社 GOさん
- Step Functions
- アップデートで Lambda つかわなくても SDK 呼べるようになった
- Lambda を使うと Lambda の中で複数処理がされて可読性が落ち、エラーの調査コストも大きい
Step Functions 使うと可視化はできるけど、作るのは単体 Lambda と比べて大変かも?
LT② 35世代保持する設定のRDSスナップショットが60個あった件
Iret株式会社 松田 啓佑さん
- PosgreSQL でシングルAZで、夜間10時間停止していた
- 自動バックアップを35日間=35個設定していたが、62個スナップショットができていた
- 自動バックアップだと1-2日分は余分に発生する仕様
- RDS のバックアップ保存時間の計算時に停止時は含まれない仕様
- 保持期間の設定は、24時間単位での計算になる
- 35 x 14/24 = 60 で計算があいそう
- 保持期間の設定は、24時間単位での計算になる
自動バックアップ期間に停止時間が含まれないのは知らなかった。
本番だと停止しないのでこの罠に陥らなさそうだし、本番以外はバックアップを取らないから気がつくことがありませんでした。
LT③ DirectConnect上でAWS Site to Site VPNでのプライベート接続に乗り換えてみた
NTTデータ 山本 泰士さん
VPN 使ったことありません...
所感
RDSスナップショットの話がとても面白かった。
これ発見して原因に気がついて腑に落ちる瞬間気持ちよさそう。