「JAWS-UG東京 ランチタイムLT会 #19」 #jawsug_tokyo 受講メモ

JAWS-UG東京 ランチタイムLT会 #19

jawsug.connpass.com

セッション

CloudFormationで気を付けたいポイントをまとめてみた

千原日向子さん

• 管理アカウントでCFnスタックセットを実行してメンバーアカウントへリソース反映
• ドリフト検出が正しいか？
  • 管理アカウントでドリフト検出してもメンバーアカウントでのロール削除が検知できない
• ロールバックの挙動に注意
  • 手作業でリソースを変更された場合、テンプレートの内容でロールバックされて消えてしまう

CFnのロールバックは、前回のテンプレートを適用するから、手動で更新している部分は消えてしまうので注意と。

GitLab Self ManagedをCodePipelineのソースにするためのネットワーク構成を考える

石山徳紘さん

• CodePileのソースにGitLabを使う
  • CodeCommitが使えなくなったため
  • GitLabをEC2でホストして置き換え
    • GitLabのhttps化必要、ALBを前座において対応
    • IP固定化が必要なので、NAT Gatewayを使う

セキュリティ要因で自分でGitLabサーバー立てるのはわかるけど、この構成にするとALBやNATGのコスパが悪そうなのが気になる。

消し忘れリソースゼロへ！私のResource Explorer活用法

中根涼平さん

• Resource Explorer：AWSのリソース一覧を可視化できる
  • クエリで絞り込みができる
  • AWSのデフォルト状態でもVPCなどのリソースが700以上表示される
    • デフォルトリソースを非表示にするようにタグ付けなどして消す工夫が必要

Resource Explorerが出たときに触ったけど、デフォルトのリソースが多すぎてすぐに活用できなくて辞めてしまった。
自分で作成したリソースにタグ付けなどしていい感じのViewを作る運用を考える必要がありますね。
「自動で作成されたIAM Roleの整理」などができるのは確かに良さそう。

ELB vs API Gateway vs CloudFront / 結局何を選べばいいの？

Tanabe Harukoさん

• 各サービスの目的整理
  • ELB：ロードバランシングサービス、ALBとNLBがある
  • API Gateway：APIの管理、認証認可の仕組みの提供
  • CloudFront：CDN
• ALB
  • 複数のEC2やECSにトラフィックを振り分け
• ALB + CloudFront
  • 低レイテンシーにしたいとき
• NLB + API Gateway
  • Lambdaなどのサーバーレスアーキテクチャに適している
• NLB + API Gateway + CloudFront
  • 前記に加えて低レイテンシーにしたいとき

いいまとめ。
NLBは普段使ってないのでユースケースがあまりわかってませんでした。
詳細はブログにまとめおられているのでこちらも参考に。