AWSでありがちなトラブル事例・落とし穴
さて、AWSのトラブルが503エラーだけかと言うと、そんなことはありません。アイレットさんにお話を伺うとAWSサーバを運用するにあたっての注意点を教えていただけたのでみなさんにも共有します。
EC2からメールを送信する場合は申請が必要
AWSでは、EC2を迷惑メールの踏み台サーバとして利用されないよう、一定数以上のメールを送信する場合に制限をかけています。メールを送信する必要がある場合は、事前に下記URLから申請をしましょう。アカウント単位でメール送信が許可されるため、一度申請してしまえば、以降作成するサーバについて申請の必要はありません。ただし、制限が解除されるまで日数が掛かる場合があるので、申請は早いほうがいいとのこと。
参考:メール送信の申請フォーム
https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request
また、企業コンプライアンスの遵守やセキュリティの観点から脆弱性テストが必要になる場合、AWS上で構築したシステムでも脆弱性テストの実施が可能です。ところが、脆弱性テストを勝手に実施すると、最悪の場合はアカウントが停止の処分が下されることがあるそうです。脆弱性テストを実施時は、事前に専用の申請フォームから申請が必要です。
参考:脆弱性テストの申請フォーム
https://portal.aws.amazon.com/gp/aws/html-forms-controller/contactus/AWSSecurityPenTestRequest
各種ツールの仕様には注意が必要
EC2などの各リソースの状況を監視できるモニタリングツールに「CloudWatch」があります。リソース状況を細かく確認することができるようになります。しかし、CloudWatchから確認できる期間は、最大2週間までという制約があるので注意が必要です。CloudWatchで監視しているデータ項目は、ZabbixやMunin、Datadogなどのモニタリングツールと連携させれば、2週間の制限を越えてモニターすることができます。
