AWS個別技術に関するTips
AWS【第2部・前編】クラウドリフトPoCで「動いた」は確認できた。しかし業務では使えなかった|10の設計リスク① 可用性・性能・ストレージ・バックアップ・監視
PoCで「動いた」は確認できた。しかし構築フェーズで業務が回らなかった。可用性・性能・ストレージ・バックアップ・監視の5領域で、見落とすと手戻りになる設計リスクを整理します。
トラブルEBSは増やせても、簡単には減らせない|RHEL環境で見落とした「容量縮小=ディスク移行」という現実
EBSの縮小はAWSコンソールでできない。容量縮小の実態は小容量ディスクへのデータ移行です。RHEL環境での3つの案と、XFS・UUID・マウント設定の確認観点を整理します。
AWSCloudWatch Logsのログエクスポートが失敗した話|「ジョブは動く」と「運用で回る」は別物
IAMもS3バケットも正常なのに日次ジョブが失敗する。CloudWatch LogsのExportTask同時実行制約と、複数システム共存時の運用設計・テスト観点を整理します。
AWSRHELで使えた設定方法が、Amazon Linuxでは使えなかった|MTU設定に見る、OS差分と永続化確認の落とし穴
RHEL7のnmcli手順がAmazon Linux 2では通用しない。再起動・AMI再作成で設定が戻る原因と、永続化確認まで含めた詳細設計の書き方を整理します。
AWS【AWS】別AZで起動したWindowsが通信不能に|原因はVPCではなく「OS内のルート情報」だった
セキュリティグループもVPCルートテーブルも正常なのに通信できない。原因はWindows OS内のルート情報。EC2Launchの起動時処理とDR設計の見落としを整理します。
AWSEC2を止めただけなのに再作成?Auto Scaling運用の落とし穴|クラウドの自動化は、作業者の意図までは読んでくれない
Auto Scaling配下のEC2を停止・起動しただけなのに再作成された。HealthCheckとReplaceUnhealthyの仕組み、運用設計で見るべき確認観点を整理します。
AWSEBSは見えているのにマウントできない?|AMIコピーで起きた落とし穴
AMIコピーで復元したEBSがアタッチできてもマウントできない。LVM2_memberとUUID競合という見落としやすい原因と、運用設計で潰すべき確認観点を整理します。
トラブルAMIからRHELインスタンスを起動したらSSHログインできなくなった|cloud-initが上書きする設定を知らないと、復旧以前に入れなくなる
AMIから起動したRHELインスタンスでSSHパスワード認証が通らない原因はcloud-init設定の上書きでした。確認・対処方法を実例で解説します。
AWSS3バケットにあるのに取得できない|クロスアカウント構成で見落とした「オブジェクト所有者」の罠
権限もテストも問題ないのに、S3の特定オブジェクトだけ取得できない。クロスアカウント構成で見落としがちな「オブジェクト所有者」の設計・テスト観点を整理します。
AWSバックアップ設定の「5日保存」は、5営業日分とは限らない|AWS Backupの保持期間から考える、詳細設計の落とし穴
バックアップ保持期間の「5日」はカレンダー日か営業日か。AWS Backupの仕様から、土日・連休をまたぐと要件未達になる詳細設計の落とし穴を整理します。