AWS を使った仕事もそろそろ一年
IAM Role と CloudFormation 便利ですよね。いい加減 chef も覚えて OpsWorks も理解しないと。
一番驚いたのは、EC2インスタンスが安定している事。数年前に触ったときは、いつの間にか EIP が外れていて全然繋がらなかったなんて事もあったのに。
SNS を使ったプッシュ通知も便利だなと思うのですが、大量の送信先リストを用意しておいて特定のリストに対して一括配信する様な運用が難しそうな点で残念な印象。Topic は標準で上限 3,000 ですもんね。
ElastiCache の Redis で Replication Group を作る時に、これを CloudFormation でノード作成から一気にやることができないのは残念。Beanstalk の conf で Redis ノードを作る所まではやれても、Replication Group を作ってエンドポイントを取得するところは別でやることになってしまって面倒。
EC2 インスタンスに IAM Role をアタッチして、必要なサービスにアクセスキーなしにアクセスできるのもいいですよね。
AMI ベースでサーバ構成を管理するという運用は原始的過ぎて、さっさと chef 覚えろよと言う話。あ、でも、cloud-init を使って AMI の内容を起動時に書き換えるのは、案外面白い。 Beanstalk の Docker サポートはまだ使えてないし、immutable infrastructure ってやつは全然習得できてないのが現状。
CloudSearch は案外高い感じで、しかも最近までは海外リージョンでしか使えず性能もいまいちだし、日本語的じゃなかった事もあってあれな感じですが、データ投げれば自動的にインデックスが作られて検索出来る様になるのは便利。インデックス再構築もサービス停止無しにやってくれるので安心。知らないけど Solr とか使ってもサービス停止無しにインデックス再構築はしてくれるものかな?そこら辺まできっちり面倒見てくれれば、楽でいいですね。
Beanstalk は最近さわり始めたばかりで、puma のスタック(1.0.3)を使ってたら、curl が https のリクエストに失敗する版で最悪の未来を想像したのが思い出深いです。1.0.4 になって解消されたので一安心。puma も全く運用経験がないのですが、勢いです。
SES も海外リージョンだけあって激しく遅いですよね。まあ、普通に考えてメール送信(SMTP)を同期的にやることはないですよね。常識的に考えて。
RDS は、まださわりたてで、Parameter Group を使って文字コードを utf8mb4 にしつつキープレフィクスの調整をしたくらい。
そういえば、Redshift は S3 に CSV にしたログを貯めるだけで、結局使ってないですね。
