【保存版】503エラーを阻止!AWSサーバ構築・運用する際のよくあるトラブル事例・落とし穴

【保存版】503エラーを阻止!AWSサーバ構築・運用する際のよくあるトラブル事例・落とし穴

Kazuya Takato

Kazuya Takato

AWSでありがちなトラブル事例・落とし穴

さて、AWSのトラブルが503エラーだけかと言うと、そんなことはありません。アイレットさんにお話を伺うとAWSサーバを運用するにあたっての注意点を教えていただけたのでみなさんにも共有します。

EC2からメールを送信する場合は申請が必要

AWSでは、EC2を迷惑メールの踏み台サーバとして利用されないよう、一定数以上のメールを送信する場合に制限をかけています。メールを送信する必要がある場合は、事前に下記URLから申請をしましょう。アカウント単位でメール送信が許可されるため、一度申請してしまえば、以降作成するサーバについて申請の必要はありません。ただし、制限が解除されるまで日数が掛かる場合があるので、申請は早いほうがいいとのこと。
参考:メール送信の申請フォーム
https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request

また、企業コンプライアンスの遵守やセキュリティの観点から脆弱性テストが必要になる場合、AWS上で構築したシステムでも脆弱性テストの実施が可能です。ところが、脆弱性テストを勝手に実施すると、最悪の場合はアカウントが停止の処分が下されることがあるそうです。脆弱性テストを実施時は、事前に専用の申請フォームから申請が必要です。

参考:脆弱性テストの申請フォーム
https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSSecurityPenTestRequest

各種ツールの仕様には注意が必要

EC2などの各リソースの状況を監視できるモニタリングツールに「CloudWatch」があります。リソース状況を細かく確認することができるようになります。しかし、CloudWatchから確認できる期間は、最大2週間までという制約があるので注意が必要です。CloudWatchで監視しているデータ項目は、ZabbixやMunin、Datadogなどのモニタリングツールと連携させれば、2週間の制限を越えてモニターすることができます。

この記事のシェア数

1983年生まれ。SIerとしてのキャリアをスタートし、JavaやC#を中心に多岐にわたる開発プロジェクトにエンジニアとして参加。その経験を活かし、LIGを創業。バックエンドおよびフロントエンドエンジニアとしての深い知識と経験をもとに、多様なプロジェクトに従事。2023年7月には社長室室長に就任にし、社内の体制やルールの最適化、AI技術の推進など、経営戦略の一翼を担っています。

このメンバーの記事をもっと読む