Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
500万円のサービスを申し込んでしまった
Search
Chiharu-Tsuboi
October 20, 2022
Technology
1
1.4k
500万円のサービスを申し込んでしまった
セゾン情報システムズ クラウドLT大会 vol.1の資料です
https://saison-coloris.connpass.com/event/260703/
Chiharu-Tsuboi
October 20, 2022
Tweet
Share
More Decks by Chiharu-Tsuboi
See All by Chiharu-Tsuboi
AWS公式MCP、全部入れたら便利?精度下がる?
chiharutsuboi
1
110
AWSアカウント74件をバックアップした方法と課題
chiharutsuboi
0
370
新機能!Amazon Aurora Limitless Database とは
chiharutsuboi
0
740
S3の情報漏洩からデータを守るには?CloudFormationで作るS3標準テンプレートのご紹介
chiharutsuboi
0
200
Amazon Aurora徹底比較 Provisioned vs Serverless
chiharutsuboi
0
4.5k
EventBridgeでEventが発生しないことがある?v2
chiharutsuboi
0
1.5k
EventBridgeでEventが発生しないことがある?
chiharutsuboi
0
150
Other Decks in Technology
See All in Technology
空間を設計する力を考える / 20251004 Naoki Takahashi
shift_evolve
PRO
3
330
職種別ミートアップで社内から盛り上げる アウトプット文化の醸成と関係強化/ #DevRelKaigi
nishiuma
2
130
Access-what? why and how, A11Y for All - Nordic.js 2025
gdomiciano
1
110
Escaping_the_Kraken_-_October_2025.pdf
mdalmijn
0
120
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
niioka_97
0
100
データエンジニアがこの先生きのこるには...?
10xinc
0
440
Sidekiq その前に:Webアプリケーションにおける非同期ジョブ設計原則
morihirok
17
7.3k
Goにおける 生成AIによるコード生成の ベンチマーク評価入門
daisuketakeda
2
100
業務自動化プラットフォーム Google Agentspace に入門してみる #devio2025
maroon1st
0
190
OpenAI gpt-oss ファインチューニング入門
kmotohas
2
940
組織観点からIAM Identity CenterとIAMの設計を考える
nrinetcom
PRO
1
170
BtoBプロダクト開発の深層
16bitidol
0
200
Featured
See All Featured
Faster Mobile Websites
deanohume
310
31k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
The World Runs on Bad Software
bkeepers
PRO
71
11k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.1k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
GraphQLとの向き合い方2022年版
quramy
49
14k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
2.6k
Speed Design
sergeychernyshev
32
1.1k
Transcript
500万円のサービスを 申し込んでしまった 2022/10/20 クラウドLT大会 坪井 千春 1
自己紹介 名前: 坪井 千春 所属: 株式会社セゾン情報システムズ 経歴: ・SIerとしてJAVAメインのアプリ担当を19年 ・直近4年はAWSを利用 ・今年4月からアプリを離れてAWSエンジニアとして活動
背景:AWS教育環境 • AWSの社内教育を目的として自由に利用できるAWSアカウントを 用意 • 一部のメンバーに管理権限を付与 • 利用ルール • IGWやNATなどの作成禁止(社内プロキシを経由させる)
• VPCピアリングの禁止 • 不要なリソースは削除、利用する期間のみ起動 3
事件発生 • ある日突然、高額のAWS利用料金が発生 3000ドルのサブスクリプション!? 4
AWS Shieldってなに? • マネージド型のDDoS攻撃保護サービス • WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃 に対する防御ができる • Standard料金:無料 •
Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,000$×12ヵ月×為替148円 = 約500万円!? 5
AWS Shieldってなに? • 申し込み方法:マネジメントコンソールで数クリック →簡単に申し込める! 6
対応 • CloudTrailで調査し、ユーザーの操作を確認 結果、料金を確認せずに契約してしまったことが判明 • とりあえずキャンセルしようするもマネジメントコンソールか らキャンセル不可 7
対策 その後の対策として下記を実施 1. 事前教育 2. 適切な権限設定 3. Slack通知 4. 請求アラート
8
対策1:事前教育 • IAMユーザーの発行前にAWSの基本教育を実施 • 下記の3つのe-learningに合格すること 9
対策2:適切な権限設定 • 管理権限は原則提供しない • 一時的に提供する場合もポリシーで下記のActionを拒否 shield:CreateSubscription • 設定可能であればOrganizationsのSCP設定で拒否する 10
対策3:slack通知 • 毎日slackでAWS利用料を通知 • いつでも気軽に利用状況が分かる 11
対策4:請求アラート • 請求アラート • CloudWatchメトリクス • 一定額を超えた場合にメールで関係者に通知 • 10日、20日時点で〇ドルを超えた場合に発報 •
最近では他にも機能あり • AWS Budgetsのアラート機能 • AWS コスト異常検出(AWS Cost Anomaly Detection) 12
まとめ • AWSには簡単に契約できてしまう高額なサービスが存在する • あらかじめ対策しておく • 適切にユーザーの権限を設定 • AWS利用前の教育ルールを策定 •
請求アラートなどの検知機能を設定 13