- 公開日
- 最終更新日
注意!AWS Batch BEST_FIT配分戦略のセキュリティグループの取り扱い
この記事を共有する
目次
皆さんこんにちは!
サービスGの山内です!
以前、AWS Batchの検証を行った時に少し怖い思いをしたため、それについて紹介します。
いきなり結論
AWS BatchのBEST_FIT配分戦略を使用している場合、セキュリティグループを削除しないでください。
削除した場合、AWS Batch環境の作り直しとなってしまいます。。。
AWS Batch BEST_FIT配分戦略について
AWS Batchの配分戦略とは、AWS Batchがジョブを実行する際にどのようにインスタンスを選択するかを決める設定です。
配分戦略のBEST_FITを設定すると、最もコストの低いインスタンスタイプを優先して選択します。
このBEST_FIT配分戦略では、VPCやネットワークリソースの設定が作成後に変更できない仕様となっているようです。
以下の画像をご覧ください。
VPCなどのネットワークリソースに対する設定が表示されていません。
ちなみに、BEST_FIT_PROGRESSIVE配分戦略だと、VPCなどの設定変更ができます。
BEST_FIT配分戦略でセキュリティグループを変更するには
BEST_FIT配分戦略でセキュリティグループを変更するには、次の手順しかないようです。
- 新しいセキュリティグループを設定した「コンピューティング環境」を作成する
- 新規作成した「コンピューティング環境」を「ジョブキュー」に指定する
- 古いセキュリティグループを設定している「環境」を削除する
セキュリティグループを削除するとどうなるの?
以下のセキュリティグループを実際に削除してみます。
簡単に削除できてしまいます。
AWS Batch コンピューティング環境は「Valid」のままとなっています。
もちろんこのままAWS Batchジョブを起動すると失敗します。
前述の通り、セキュリティグループの変更ができないため、この状態になるとコンピューティング環境を作り直す必要があります。
終わりに
セキュリティグループを削除する際に、「このセキュリティグループは使用中のため削除できません」という警告が出てほしいですね。。
この記事は私が書きました
山内 宏紀
記事一覧CloudFormationが好きです。 使っているギターはSGです。
