本記事は私がAWS環境構築をするなかでうっかり忘れてハマってしまうポイントを今後のためにまとめたものです。
1. DBを作成する前にサブネットグループを作成すること
サブネットグループは複数のサブネットにまたがるグループであり、サブネットを作成後に別途作成が必要。
例)プライベートサブネット(az-a)と(az-d)があるとした場合、それらをサブネットグループとして事前に作成した上でRDSに紐づける必要がある。
RDS作成時に紐づけるサブネットもしくはサブネットグループを紐づける必要があり、RDS作成後はその設定を変更することができない。
変更したい場合はRDSの再作成が必要(時間がかかる)
2.VCP内にLambdaを配置しRDSと内部通信する場合
AWSはLambdaをVPC外に配置することを推奨しているが、LambdaとRDSを内部通信させたい場合はVPC内にLambdaを配置する必要性が出てくる。
サブネットのプライベートIPアドレスを浪費するため、他のAWSリソースに影響が出ないようLambda専用のサブネットを用意すること。(AWS推奨)
RDSのセキュリティグループにてLambdaからのアクセスを許可すること。(Lambda専用のサブネットを作成し、そのサブネットからのアクセスを許可する)
参考URL
https://devlog.arksystems.co.jp/2018/04/04/4807/
1リクエスト1インスタンスとなるので、需要が高まったときには必然的に多くのインスタンスが立ち上がる構成になります。この時、インスタンス が RDS のコネクションを取得している場合、多くのデータベースコネクションを取得することにより、データベース側の負荷が高まってしまう。
Lambda + RDS proxy + RDS構成にしてコネクションのプーリングを行うこと。
3. IAMユーザーのNameは吟味してからつけよう
IAMユーザーは一度作成するとNameを変更できない。
IAMユーザーのNameを変更したい場合は再作成が必要となる。
IAMユーザーのNameを正しく設定できているか、見直してから作成したほうがよい。(すぐに作成できるので大した痛手ではないが、手戻りは少ないほうが良い)
4.AWS WAFのWeb ACLのNameも吟味してからつけよう
Web ACLは一度作成するとNameを変更できない。
Web ACLを作成し、ruleなど作成した後にNameの変更の必要性が出てきた場合にまた新たに新規作成する必要があるため特に困る。(Web ACLは設定のコピーとかできるのかな?)
以上です。
IAMユーザーにWAFのWeb ACLに、Nameを変更できない仕様なのは何故でしょうね。不便。
またハマりポイントが出てきたら備忘録②としてまとめたいです。
読んでいただきありがとうございました。