AWS Startup ブログ

【週刊 Ask An Expert #32】AWSアカウントを複数所持しており、1アカウント内でモニタリングを集約したいがいい方法はないか? 先週の #AWSLoft で受けた質問10選

こんにちは、スタートアップ ソリューションアーキテクトのザビオ (Twitter: @zabbiozabbio) です。

来週からはいよいよAWS re:Invnetですね、今年もどんなサービスが発表されるのかとても楽しみです。

re:Invnet後は、AWS Loft Tokyoでも、各サービスrecapを行う予定ですので興味あるかたはぜひご参加ください。

そして、このブログ記事では週刊 Ask An Expert 第27回目をお届けします。「参考になった」「いい内容だ」と思っていただけたら、ぜひハッシュタグ #AWSLoft を付けてシェアしてください。改善点・ご要望もお待ちしております。

Ask An Expert ?

皆さん AWS Loft Tokyo はご存知でしょうか?
目黒セントラルスクエア17Fにある、AWS を利用中のスタートアップとデベロッパーのためのコワーキングおよびイベントスペースです。その一角に AWS のエキスパート – Solutions Architect (SA) や Cloud Support Engineer (CSE)、ときにはサービス開発チーム – といった中の人に技術的な質問ができる、Ask An Expert カウンターがあります。そこでは毎月、来場者の方から100件以上にものぼるご相談をお受けしています。

ある日のAsk An Expert – お客様からの質問待ち中 SA宇都宮・金杉

この連載「週刊 Ask An Expert」では、多くのご相談を中から我々スタートアップソリューションアーキテクトが 独断で面白かった質問を 10 個選び紹介していきます。他の AWS Loft 利用者がどんな質問をしているのか、自分が知らなかった新しいトピックはないか、Ask An Expert ってどんなところなのか、一緒に見ていきましょう。Let’s ask an expert!

週刊 Ask An Expert #32 (2019/11/ 18 – 11/22)

この週の対応者は SA: 大松・滝口・菊池・中島・福嶋・山崎・志村・原田・桐山・柳・広瀬・松田・桑野・焼尾・福井・中谷・増田・小梁川でした。

Q1: Amazon Lightsailを利用してBlogサイトを公開したいが、DNSの設定が判らない。

Amazon Lightsail でドメインのDNSレコードを設定/管理することができます。
こちらを見ながら説明しました。

Q2: Amazon S3 へとファイルがアップロードされたら、イベント処理で、AWS FargateやAWS Lambda を発火させる設定を行っているが、発火しないことがある。
特にファイルサイズが大きいものをアップロードすると発火しない。

S3へのイベント通知の設定を確認したところ、イベントタイプが Putのみになっていました。
ヒアリングしたところ、ファイルサイズが大きいものは、MultipartUploadを利用していました。
そのイベントタイプが考慮されていなかったため、呼び出しができていませんでした。
問題の切り分けのために、一時的に、イベントタイプをall actionで設定を行ったところ、無事発火するところまで確認できました。問題の切り分けができたため、必要なイベントタイプのみ設定していただくように説明しました。

Q3: 複数アカウントの Amazon EC2 のインスタンスリストを取得する用途で、Lambdaを並列で動かしリスト化しているが、一覧を取得するのに時間がかかっている。

Lambda のメモリ割当が小さかったので、割当を増やしたところ改善したため、リソースを見直していただくようにご案内しました。

Q4: 海外からのアクセスを止めたい。

アクセスされるIPが固定化されているのであれば、セキュリティグループで制限。
固定化されていないのであれば、AWS WAFAmazon CloudFrontを使用して、Geographic単位で制限する方法をお伝えしました。

Q5: 特定の HTTP ステータスコード用のカスタムエラーページを表示したい。

CloudFrontのカスタムエラーページを活用する方法を説明しました。

Q6: AWS外で稼働しているデータベースのデータを、S3へ日次同期を行いたい。

AWS側から日次同期させる方法を提案しました。
日次同期を実行するものは Amazon EC2/Amazon ECS/AWS Batchのいずれか利用することをお伝えし、そのサービスの特徴を説明しました。

Q7: AWSアカウントを複数所持しており、1アカウント内でモニタリングを集約したいがいい方法はないか。

Amazon CloudWatchでクロスアカウントに対応したので、メトリクスを集約して、CloudWatchダッシュボードに表示する方法を説明しました。

Q8: サーバーレスでWebサイトを構築しているが、DBにAmazon Auroraを使いたい。

フロントエンドはS3上にホストしたいとのことだったので、AWS Amplifyを説明。
Amplifyフレームワークは、Amazon Aurora Serverlessも対応しており要件を満たせそうでした。
Aurora Serverlessの制限事項も合わせて説明しました。

Q9: Amazon Cognito の User Poolにしか、メールアドレスがない状態のシステムで、キャンペーンメールを効率的に送信するにはどうしたら良いのか。

User Poolからメールアドレスを抜き出したリストをS3などに吐き出して、リストをAmazon Pinpointへインポートし、キャンペーンメールを送信する方法をお伝えしました。

Q10: Ruby on Railsで実装しているWebアプリケーション。動画をS3上に置いており、Webアプリケーションから、動画を再生→停止し、5分経過した後、同じように再生しようとするとアクセスエラーとなる。

Ruby on RailsのActiveStorageを利用されており、署名付きURLを使ってS3にアクセスする仕組みのため、署名付きURLの有効期限が切れていました。expire_inの設定を見直していただいたところ解決しました。

週刊 Ask An Expert まとめ、今回はここまで

最後までお読み頂きありがとうございます。冒頭に書いたように、執筆者の独断により興味深かった質問を選び、かつざっくり要約して記載しています。実際にはより具体的な質問をより多く頂いていますが、様々なご相談があることが伝わっていれば幸いです。まだ Ask An Expert カウンターをご利用になったことがない方も、AWS Loft Tokyo をご利用の際はぜひお気軽にご質問ください。
※Ask An Expert が混雑してお待ちいただく場合、またはエキスパートが不在の場合がございます。何卒ご容赦ください。

このブログの著者

中武 優樹(Yuki Nakatake)
Blockchain、Database、Zabbix が好きなスタートアップ ソリューションアーキテクトです。