Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
500万円のサービスを申し込んでしまった
Search
Chiharu-Tsuboi
October 20, 2022
Technology
1
1.3k
500万円のサービスを申し込んでしまった
セゾン情報システムズ クラウドLT大会 vol.1の資料です
https://saison-coloris.connpass.com/event/260703/
Chiharu-Tsuboi
October 20, 2022
Tweet
Share
More Decks by Chiharu-Tsuboi
See All by Chiharu-Tsuboi
AWSアカウント74件をバックアップした方法と課題
chiharutsuboi
0
360
新機能!Amazon Aurora Limitless Database とは
chiharutsuboi
0
710
S3の情報漏洩からデータを守るには?CloudFormationで作るS3標準テンプレートのご紹介
chiharutsuboi
0
190
Amazon Aurora徹底比較 Provisioned vs Serverless
chiharutsuboi
0
4.2k
EventBridgeでEventが発生しないことがある?v2
chiharutsuboi
0
1.4k
EventBridgeでEventが発生しないことがある?
chiharutsuboi
0
140
Other Decks in Technology
See All in Technology
アクセスピークを制するオートスケール再設計: 障害を乗り越えKEDAで実現したリソース管理の最適化
myamashii
1
300
Delta airlines®️ USA Contact Numbers: Complete 2025 Support Guide
airtravelguide
0
350
american aa airlines®️ USA Contact Numbers: Complete 2025 Support Guide
aaguide
0
500
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedhelp
1
470
[SRE NEXT] ARR150億円_エンジニア140名_27チーム_17プロダクトから始めるSLO.pdf
satos
4
2k
スタックチャン家庭用アシスタントへの道
kanekoh
0
110
SREのためのeBPF活用ステップアップガイド
egmc
1
850
Rethinking Incident Response: Context-Aware AI in Practice
rrreeeyyy
1
340
[ JAWS-UG千葉支部 x 彩の国埼玉支部 ]ムダ遣い卒業!FinOpsで始めるAWSコスト最適化の第一歩
sh_fk2
2
150
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
1.1k
SREの次のキャリアの道しるべ 〜SREがマネジメントレイヤーに挑戦して、 気づいたこととTips〜
coconala_engineer
1
890
AWS CDK 入門ガイド これだけは知っておきたいヒント集
anank
4
570
Featured
See All Featured
Become a Pro
speakerdeck
PRO
29
5.4k
Six Lessons from altMBA
skipperchong
28
3.9k
A better future with KSS
kneath
238
17k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.4k
BBQ
matthewcrist
89
9.7k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Why You Should Never Use an ORM
jnunemaker
PRO
58
9.4k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Documentation Writing (for coders)
carmenintech
72
4.9k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Transcript
500万円のサービスを 申し込んでしまった 2022/10/20 クラウドLT大会 坪井 千春 1
自己紹介 名前: 坪井 千春 所属: 株式会社セゾン情報システムズ 経歴: ・SIerとしてJAVAメインのアプリ担当を19年 ・直近4年はAWSを利用 ・今年4月からアプリを離れてAWSエンジニアとして活動
背景:AWS教育環境 • AWSの社内教育を目的として自由に利用できるAWSアカウントを 用意 • 一部のメンバーに管理権限を付与 • 利用ルール • IGWやNATなどの作成禁止(社内プロキシを経由させる)
• VPCピアリングの禁止 • 不要なリソースは削除、利用する期間のみ起動 3
事件発生 • ある日突然、高額のAWS利用料金が発生 3000ドルのサブスクリプション!? 4
AWS Shieldってなに? • マネージド型のDDoS攻撃保護サービス • WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃 に対する防御ができる • Standard料金:無料 •
Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,000$×12ヵ月×為替148円 = 約500万円!? 5
AWS Shieldってなに? • 申し込み方法:マネジメントコンソールで数クリック →簡単に申し込める! 6
対応 • CloudTrailで調査し、ユーザーの操作を確認 結果、料金を確認せずに契約してしまったことが判明 • とりあえずキャンセルしようするもマネジメントコンソールか らキャンセル不可 7
対策 その後の対策として下記を実施 1. 事前教育 2. 適切な権限設定 3. Slack通知 4. 請求アラート
8
対策1:事前教育 • IAMユーザーの発行前にAWSの基本教育を実施 • 下記の3つのe-learningに合格すること 9
対策2:適切な権限設定 • 管理権限は原則提供しない • 一時的に提供する場合もポリシーで下記のActionを拒否 shield:CreateSubscription • 設定可能であればOrganizationsのSCP設定で拒否する 10
対策3:slack通知 • 毎日slackでAWS利用料を通知 • いつでも気軽に利用状況が分かる 11
対策4:請求アラート • 請求アラート • CloudWatchメトリクス • 一定額を超えた場合にメールで関係者に通知 • 10日、20日時点で〇ドルを超えた場合に発報 •
最近では他にも機能あり • AWS Budgetsのアラート機能 • AWS コスト異常検出(AWS Cost Anomaly Detection) 12
まとめ • AWSには簡単に契約できてしまう高額なサービスが存在する • あらかじめ対策しておく • 適切にユーザーの権限を設定 • AWS利用前の教育ルールを策定 •
請求アラートなどの検知機能を設定 13
chiharutsuboi
myamashii
airtravelguide
aaguide
flyunitedhelp
satos
kanekoh
egmc
rrreeeyyy
sh_fk2
deltahelp
coconala_engineer
anank
speakerdeck
skipperchong
kneath
thoeni
eileencodes
matthewcrist
lauravandoore
samlambert
jnunemaker
maggiecrowley
carmenintech
bermonpainter
