AWSを初めて使う方に贈る、つまずきポイント集 | cloud.config Tech Blog

こんにちは、松枝です。

今回は、Amazon Web Services (以降、AWS と表記) を使用してみて気付いた、AWSを初めて使う方が各サービスを使用する上でつまずきそうなポイントをまとめました。

AWS つまずきポイント

API Gateway の設定変更ができない

リソースポリシー（アクセス制御）の設定などを変更した際には、APIの再デプロイが必要です。
API Gateway にて何かの設定を変更した場合、必ず API を再デプロイを行なうような習慣にした方が良いかもしれません。
- 【参考】https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-resource-policies-create-attach.html

EC2 が ECS に登録されない

ECS Agent から ECS への通信(HTTPS 443)が拒否されていないか ACL・セキュリティグループの Outbound ルールを確認してください。
terraform 等で EC2 を作成している場合、AMI は ECS 用に最適化されたもの(Amazon ECS-Optimized Amazon Linux 2 AMI など)を使用していることを確認してください。

VPC内のインスタンスにインターネットから接続できない

0.0.0.0/0 をインターネットゲートウェイにルーティングする定義をルートテーブルに登録する必要があります。
- 【参考】https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Internet_Gateway.html

CodeBuild のビルドについての設定方法がわからない

buildspec.yml ファイルをソース管理に追加して CodeBuild にて指定する必要があります。
- 【参考】https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/build-spec-ref.html

CodeBuild で .Net Core のビルドが失敗する

VPC が5つまでしか作れない

.NET Core で作成した Lambda 関数が動かない、時々動かない

EC2へのSSH接続に失敗する

ユーザー名が正しいことを確かめてください。AMI の種類によってデフォルトのユーザー名が異なります。
- Amazon Linux 2 または Amazon Linux AMI の場合：ec2-user
- Ubuntu AMI の場合：ubuntu
- 【参考】https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

Terraform つまずきポイント

AWS のリソース作成に Terraform を活用しましたが、その際に気付いたつまずきポイントもまとめてみました。

terraform destroy で S3 バケットが削除できない

リソースがすでに存在する...旨のエラーが発生する

tfファイルの記述には問題が無さそうだが、terraform apply でエラーが発生する

同じ tf ファイルを複数人で同時に編集すると意図せずリソースが削除される

terraform はコードを実行して作成したリソースの情報を tfstate ファイルに記録しています。このため複数人で同一ファイルを用いて環境を調整する場合、tfstate ファイルを何らかの方法で同期する必要があります。

tf ファイル内で json を用いて設定している項目の値が正しく設定されない

AWS API Gateway のリソースポリシーのように json で設定している一部の項目ではエスケープ文字(\)が設定されたり、改行コードが削除されたりして、項目への設定が正しく行われない場合があります。
json を別ファイルとして読み込むことで問題を回避可能です。
- 【参考】https://www.terraform.io/docs/configuration/functions/file.html

まとめ

上記で記載したことが AWS を初めて使った時につまずきやすいポイントになると思われます。

これから AWS を活用しようとされている皆様のご参考になれば幸いです。