Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
500万円のサービスを申し込んでしまった
Search
Chiharu-Tsuboi
October 20, 2022
Technology
1
1.4k
500万円のサービスを申し込んでしまった
セゾン情報システムズ クラウドLT大会 vol.1の資料です
https://saison-coloris.connpass.com/event/260703/
Chiharu-Tsuboi
October 20, 2022
Tweet
Share
More Decks by Chiharu-Tsuboi
See All by Chiharu-Tsuboi
AWS公式MCP、全部入れたら便利?精度下がる?
chiharutsuboi
1
440
AWSアカウント74件をバックアップした方法と課題
chiharutsuboi
0
400
新機能!Amazon Aurora Limitless Database とは
chiharutsuboi
0
780
S3の情報漏洩からデータを守るには?CloudFormationで作るS3標準テンプレートのご紹介
chiharutsuboi
0
220
Amazon Aurora徹底比較 Provisioned vs Serverless
chiharutsuboi
0
4.9k
EventBridgeでEventが発生しないことがある?v2
chiharutsuboi
0
1.6k
EventBridgeでEventが発生しないことがある?
chiharutsuboi
0
180
Other Decks in Technology
See All in Technology
契約書からの情報抽出を行うLLMのスループットを、バッチ処理を用いて最大40%改善した話
sansantech
PRO
3
310
AI時代のオンプレ-クラウドキャリアチェンジ考
yuu0w0yuu
0
570
非同期・イベント駆動処理の分散トレーシングの繋げ方
ichikawaken
1
180
Physical AI on AWS リファレンスアーキテクチャ / Physical AI on AWS Reference Architecture
aws_shota
1
170
Change Calendarで今はOK?を仕組みにする
tommy0124
1
130
JAWS DAYS 2026でAIの「もやっと」感が解消された話
smt7174
1
100
【Oracle Cloud ウェビナー】データ主権はクラウドで守れるのか?NTTデータ様のOracle Alloyで実現するソブリン対応クラウドの最適解
oracle4engineer
PRO
3
120
FastMCP OAuth Proxy with Cognito
hironobuiga
3
220
SSoT(Single Source of Truth)で「壊して再生」する設計
kawauso
2
390
20260323_データ分析基盤でGeminiを使う話
1210yuichi0
0
190
GitHub Advanced Security × Defender for Cloudで開発とSecOpsのサイロを超える: コードとクラウドをつなぐ、開発プラットフォームのセキュリティ
yuriemori
1
110
CloudFrontのHost Header転送設定でパケットの中身はどう変わるのか?
nagisa53
1
220
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.4k
Writing Fast Ruby
sferik
630
63k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.2k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.7k
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
260
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
0
250
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
490
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
It's Worth the Effort
3n
188
29k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
490
Transcript
500万円のサービスを 申し込んでしまった 2022/10/20 クラウドLT大会 坪井 千春 1
自己紹介 名前: 坪井 千春 所属: 株式会社セゾン情報システムズ 経歴: ・SIerとしてJAVAメインのアプリ担当を19年 ・直近4年はAWSを利用 ・今年4月からアプリを離れてAWSエンジニアとして活動
背景:AWS教育環境 • AWSの社内教育を目的として自由に利用できるAWSアカウントを 用意 • 一部のメンバーに管理権限を付与 • 利用ルール • IGWやNATなどの作成禁止(社内プロキシを経由させる)
• VPCピアリングの禁止 • 不要なリソースは削除、利用する期間のみ起動 3
事件発生 • ある日突然、高額のAWS利用料金が発生 3000ドルのサブスクリプション!? 4
AWS Shieldってなに? • マネージド型のDDoS攻撃保護サービス • WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃 に対する防御ができる • Standard料金:無料 •
Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,000$×12ヵ月×為替148円 = 約500万円!? 5
AWS Shieldってなに? • 申し込み方法:マネジメントコンソールで数クリック →簡単に申し込める! 6
対応 • CloudTrailで調査し、ユーザーの操作を確認 結果、料金を確認せずに契約してしまったことが判明 • とりあえずキャンセルしようするもマネジメントコンソールか らキャンセル不可 7
対策 その後の対策として下記を実施 1. 事前教育 2. 適切な権限設定 3. Slack通知 4. 請求アラート
8
対策1:事前教育 • IAMユーザーの発行前にAWSの基本教育を実施 • 下記の3つのe-learningに合格すること 9
対策2:適切な権限設定 • 管理権限は原則提供しない • 一時的に提供する場合もポリシーで下記のActionを拒否 shield:CreateSubscription • 設定可能であればOrganizationsのSCP設定で拒否する 10
対策3:slack通知 • 毎日slackでAWS利用料を通知 • いつでも気軽に利用状況が分かる 11
対策4:請求アラート • 請求アラート • CloudWatchメトリクス • 一定額を超えた場合にメールで関係者に通知 • 10日、20日時点で〇ドルを超えた場合に発報 •
最近では他にも機能あり • AWS Budgetsのアラート機能 • AWS コスト異常検出(AWS Cost Anomaly Detection) 12
まとめ • AWSには簡単に契約できてしまう高額なサービスが存在する • あらかじめ対策しておく • 適切にユーザーの権限を設定 • AWS利用前の教育ルールを策定 •
請求アラートなどの検知機能を設定 13
chiharutsuboi
sansantech
yuu0w0yuu
ichikawaken
aws_shota
tommy0124
smt7174
oracle4engineer
hironobuiga
kawauso
1210yuichi0
yuriemori
nagisa53
scottboms
sergeychernyshev
sferik
inesmontani
ivargrimstad
raygrieselhuber
szymonslowik
ks91
baasie
irinanazarova
3n
