2017年からAWSを触り始めて4つの現場で運用エンジニアとして働いて来ました。
その時の経験から触ることが多かったAWSのサービス、知っておいた方が良いと思った機能について記載していきます。

これからAWSの運用として働くことになる人の理解の助けになれれば幸いです。

EC2(Elastic Compute Cloud)

一番触ることになったのは、仮想サーバのEC2です。
アラートが発生した際にEC2のステータス確認、ログインしてEC2の状態を見たり、設定変更前にバックアップから検証用のEC2を作成し検証などを運用で行いました。

知っておきたい機能、注意点

• 「停止」と「終了」の違い
  メンテナンスでEC2を一度止めることがあったりしますが、終了をするとEC2そのものが削除されるので注意しましょう。バックアップを取っていなければ戻すことは出来ません。
  EC2には終了保護機能があるので、基本的にはこの終了保護を有効にしておき、こういった事故を防ぎましょう。あとで終了保護を無効にすることも可能ですし、特にデメリットもないので、入った現場で設定されていなかったら設定の提案も良いかと思います。
• バックアップを取得する時、EC2を停止して取得するか、起動したまま取得するかを選ぶ必要があります。
  運用中のEC2から手動でバックアップを取得する場合、停止して取得するを選んでしまうと短い時間ですがサーバが停止してしまいます。私が運用をしていた時はデフォルトが「停止して取得する」になっており、アラートを発報させてしまったことがあります。。慣れた頃ほどやる可能性が高まるので、いずれはCUIで取得するようにするのを推奨します。

セキュリティグループ（SG）

SGは関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御する機能です。先ほどのEC2にアタッチすることで、特定のサーバからの通信の許可などが設定出来ます。運用で主に行う操作は、他のサーバからの通信を増やしたいからセキュリティグループに対象のIPアドレスを追加して欲しいと言った内容が多かったです。

知っておきたい機能、注意点

• 開放するポートや範囲を間違えると、重大なセキュリティインシデントになる可能性が高いです。やること自体は簡単な作業なので、入ったばかりでも任されやすいですが、設定ミスに気をつけましょう。
• どのIPアドレスからでも接続を許可する「0.0.0.0/0」を使う際は注意しましょう。プロトコルがHTTP,HTTPSなら使うことはありますが、それ以外の用途で「0.0.0.0/0」を使うことはありませんでした。

RDS（リレーショナルデータベース）

AWSで提供されているデータベースです。運用ではデータベースの中で動いているデータや設定を触ることはほぼ無く、急に再起動が発生した際の調査などが多かったです。

知っておきたい機能、注意点

• 年に数回ですが、AWS側の障害で再起動が発生することがありました。何の前触れもなくRDSが再起動した場合はAWS Personal Health Dashboard で障害情報の確認と、仮にそこに記載が無い場合でもAWSサポートに問い合わせて障害が発生したかを確認するのが良いです。
• データを管理している為、安定重視で構築時から変わらない構成で運用していることがありました。ですが、例えば古いデータベースエンジンだと使えない機能があり、その中に「自動拡張した容量を不要になったら縮小する」といったものもあり、これを利用するだけで月の費用が数十万減らせるといったこともあります。慎重な検討と検証が必要にはなりますが、運用費用を大幅に見直せるので、慣れてきたらどのバージョンを使っているかなども確認してみましょう。
  Aurora MySQLを使用しているのであれば、Amazon Aurora MySQL のデータベースエンジンの更新から確認出来ます。他のデータベースエンジンでも公式に情報があります。