Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
500万円のサービスを申し込んでしまった
Search
Chiharu-Tsuboi
October 20, 2022
Technology
1
1.4k
500万円のサービスを申し込んでしまった
セゾン情報システムズ クラウドLT大会 vol.1の資料です
https://saison-coloris.connpass.com/event/260703/
Chiharu-Tsuboi
October 20, 2022
Tweet
Share
More Decks by Chiharu-Tsuboi
See All by Chiharu-Tsuboi
AWS公式MCP、全部入れたら便利?精度下がる?
chiharutsuboi
1
280
AWSアカウント74件をバックアップした方法と課題
chiharutsuboi
0
380
新機能!Amazon Aurora Limitless Database とは
chiharutsuboi
0
770
S3の情報漏洩からデータを守るには?CloudFormationで作るS3標準テンプレートのご紹介
chiharutsuboi
0
210
Amazon Aurora徹底比較 Provisioned vs Serverless
chiharutsuboi
0
4.8k
EventBridgeでEventが発生しないことがある?v2
chiharutsuboi
0
1.6k
EventBridgeでEventが発生しないことがある?
chiharutsuboi
0
170
Other Decks in Technology
See All in Technology
AWSインフルエンサーへの道 / load of AWS Influencer
whisaiyo
0
180
Fashion×AI「似合う」を届けるためのWEARのAI戦略
zozotech
PRO
2
1k
ペアーズにおけるAIエージェント 基盤とText to SQLツールの紹介
hisamouna
2
1.1k
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
oidfj
0
350
MariaDB Connector/C のcaching_sha2_passwordプラグインの仕様について
boro1234
0
980
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
staka121
PRO
2
240
NIKKEI Tech Talk #41: セキュア・バイ・デザインからクラウド管理を考える
sekido
PRO
0
180
フィッシュボウルのやり方 / How to do a fishbowl
pauli
2
310
ZOZOの独自性を生み出す「似合う4大要素」の開発サイクル
zozotech
PRO
0
100
M&Aで拡大し続けるGENDAのデータ活用を促すためのDatabricks権限管理 / AEON TECH HUB #22
genda
0
140
【U/Day Tokyo 2025】Cygames流 最新スマートフォンゲームの技術設計 〜『Shadowverse: Worlds Beyond』におけるアーキテクチャ再設計の挑戦~
cygames
PRO
2
1k
AgentCore BrowserとClaude Codeスキルを活用した 『初手AI』を実現する業務自動化AIエージェント基盤
ruzia
7
470
Featured
See All Featured
Git: the NoSQL Database
bkeepers
PRO
432
66k
Marketing to machines
jonoalderson
1
4.3k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
180
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
260
How Software Deployment tools have changed in the past 20 years
geshan
0
29k
Why Our Code Smells
bkeepers
PRO
340
57k
Facilitating Awesome Meetings
lara
57
6.7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.8k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
19
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Transcript
500万円のサービスを 申し込んでしまった 2022/10/20 クラウドLT大会 坪井 千春 1
自己紹介 名前: 坪井 千春 所属: 株式会社セゾン情報システムズ 経歴: ・SIerとしてJAVAメインのアプリ担当を19年 ・直近4年はAWSを利用 ・今年4月からアプリを離れてAWSエンジニアとして活動
背景:AWS教育環境 • AWSの社内教育を目的として自由に利用できるAWSアカウントを 用意 • 一部のメンバーに管理権限を付与 • 利用ルール • IGWやNATなどの作成禁止(社内プロキシを経由させる)
• VPCピアリングの禁止 • 不要なリソースは削除、利用する期間のみ起動 3
事件発生 • ある日突然、高額のAWS利用料金が発生 3000ドルのサブスクリプション!? 4
AWS Shieldってなに? • マネージド型のDDoS攻撃保護サービス • WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃 に対する防御ができる • Standard料金:無料 •
Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,000$×12ヵ月×為替148円 = 約500万円!? 5
AWS Shieldってなに? • 申し込み方法:マネジメントコンソールで数クリック →簡単に申し込める! 6
対応 • CloudTrailで調査し、ユーザーの操作を確認 結果、料金を確認せずに契約してしまったことが判明 • とりあえずキャンセルしようするもマネジメントコンソールか らキャンセル不可 7
対策 その後の対策として下記を実施 1. 事前教育 2. 適切な権限設定 3. Slack通知 4. 請求アラート
8
対策1:事前教育 • IAMユーザーの発行前にAWSの基本教育を実施 • 下記の3つのe-learningに合格すること 9
対策2:適切な権限設定 • 管理権限は原則提供しない • 一時的に提供する場合もポリシーで下記のActionを拒否 shield:CreateSubscription • 設定可能であればOrganizationsのSCP設定で拒否する 10
対策3:slack通知 • 毎日slackでAWS利用料を通知 • いつでも気軽に利用状況が分かる 11
対策4:請求アラート • 請求アラート • CloudWatchメトリクス • 一定額を超えた場合にメールで関係者に通知 • 10日、20日時点で〇ドルを超えた場合に発報 •
最近では他にも機能あり • AWS Budgetsのアラート機能 • AWS コスト異常検出(AWS Cost Anomaly Detection) 12
まとめ • AWSには簡単に契約できてしまう高額なサービスが存在する • あらかじめ対策しておく • 適切にユーザーの権限を設定 • AWS利用前の教育ルールを策定 •
請求アラートなどの検知機能を設定 13
chiharutsuboi
whisaiyo
zozotech
hisamouna
oidfj
boro1234
staka121
sekido
pauli
genda
cygames
ruzia
bkeepers
jonoalderson
reverentgeek
eileencodes
akashhashmi
jct
geshan
lara
garrettdimon
retrage
sarafernandez
