こんにちは。AWSあるある芸人のみのるんです。
こちらの記事が好評だったので調子に乗って続編です。
その① VPC消したくて 消したくて でも消せなくて 震える
いらないVPC消そうとしたらENI消せって怒られて…
ENI消そうとしたら使ってるぞと怒られる。まさに泣きっ面に蜂 🐝
結果、面倒くさくなってサービスクォータぶち上げるお茶目な結果に 🤣
なお、AWS公式のQAフォーラム「re:Post」でVPC削除時の依存関係解決法のアドバイスが公開されています。いつも困っちゃう方はぜひご覧ください!
ちなみにアカウント内を全消ししたい場合は「aws-nuke」という物騒な名前のOSSも公開されています。
これでも削除エラーは起きたりするようですが、個人用の検証用アカウントなどを定期清掃したい場合はぜひご検討ください。
その② AWS障害かな?と疑ったらとりあえずTwitter検索
AWS Health Dashboardよりも断然早く初動キャッチできることが多いですよね。
業務用PCでSNSログインが禁止されている方は、Yahoo!リアルタイム検索を活用するといいかもです。スマホアプリ版ならキーワード通知もできます。
最近はTwitter自体が不安定なときもありますが、何だかんだエンジニアとして仕事するにはTwitterは必須ツールですよね。
このほか、技術系コミュニティのSlackやDiscord等も活用できるかも知れません。普段からアンテナは広く張っておきましょう。
ただしSNS情報は完全に玉石混合なので、情報ソースを自分でもしっかり追跡し、責任持った業務判断が行えるようにしたいところ。
その③ AWSコスト通知用Slackがオオカミ少年状態
よし、AWS利用料が一定額を超えたらSlackに通知しよう!わたし天才 ✌️
気づいたら毎日スコココ…これ全員ミュートしてるのでは??(苦笑)
コストに限らずインフラリソースの閾値監視なども同様ですが、アラートを設定する際はそれに紐づくアクションや担当を必ず仕組みとして決めたうえで、定期的にふりかえって見直しを行うサイクルまで含めて運用したいところです。
エンジニアチームの定例ミーティング等をうまく活用すると良さそうです。
※会社ではなく個人の検証用アカウントの場合は、うっかりで家計にダメージが行ってしまいかねないので忘れず請求アラートを設定しましょう!
その④ 地味にログインが難しいプライベートEC2
AWS初心者がつまづくポイントTop 10?
EC2構築してさぁログインだ、マネコンから簡単に接続できるらしいぞ…
ちゃんとIAMロールとか設定してるはずなのに、セッションマネージャーが使えない 😭
セキュリティに配慮して、インターネットに面さないプライベートサブネットにEC2を配置すると自分がログインするのも最初は一苦労ですよね。
しかし朗報です! これまでパブリック接続にしか対応していなかった「EC2 Instance Connect」が先月、VPCエンドポイントに対応するようになりました。
その⑤ ハンズオン会やったらクォータ上限抵触で事故発生
職場のみんなでAWSの勉強のためにハンズオン会を企画してみよう!
チームでいつも使っているアカウントにみんなのIAMユーザー作ってログインしてもらえばいいや。手順作って動作確認もしたし、さぁ本番…!
「すいません、なんかエラー出て先に進めないんですが…」
想定外のトラブルにピンチ😱 私も過去やりました。
大人数のハンズオンを実施する際はAWSアカウントを各自作成にするか、同じアカウントを使う場合はサービスクォータの上限緩和や参加者ごとにリージョンを分ける等、事前にキャパシティ面の配慮も忘れないように気をつけましょう!
さいごに
気に入った方は前編もぜひご覧ください!