Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EBS暗号化に失敗してEC2が動かなくなった話
Search
Moe Hamaguchi
April 20, 2026
Technology
240
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
EBS暗号化に失敗してEC2が動かなくなった話
Moe Hamaguchi
April 20, 2026
Other Decks in Technology
See All in Technology
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
edeandrea
PRO
1
160
自律型AIエージェントは何を破壊するのか
kojira
0
160
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.3k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
400
RAG を使わないという選択肢
tatsutaka
1
250
AIのReact習熟度を測る
uhyo
2
620
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
270
やさしいA2A入門
minorun365
PRO
12
1.9k
あなたの知らないPDFのアクセシビリティ
lycorptech_jp
PRO
0
200
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
AIエージェントが名古屋の猛暑からあなたを守る
happysamurai294
0
130
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
8maki
0
2.4k
Featured
See All Featured
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
210
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
How STYLIGHT went responsive
nonsquared
100
6.2k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
620
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
AI: The stuff that nobody shows you
jnunemaker
PRO
8
720
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Transcript
EBS暗号化に失敗してEC2が 動かなくなった話 JAWS-UG朝会 #80 2026/4/21 株式会社野村総合研究所 濱口萌
1 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼ 氏名 濱口萌 ◼ 所属 株式会社野村総合研究所 ⚫ 2025年4月からAWS案件担当 ◼ Qiita https://qiita.com/hamaguchimmm ◼ 好きなAWSサービス VPC Reachability Analyzer ◼ 保有資格 自己紹介 ↑税関イメージキャラクター カスタム君
2 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼話すこと ⚫ EBS暗号化に関する失敗談 ⚫ どうして間違えたのか ⚫ 対策 ◼話さないこと ⚫ バックアップサービス(Amazon Data Lifecycle Manager(DLM)、AWS Backup)の使い方 ⚫ EBS以外のリソースの復旧方法 本日の発表内容
3 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼開発環境構築中、EBSの暗号化を実施 EC2のEBSルートボリュームを暗号化したい EBS暗号化に関する失敗談 Amazon EBS ルートボリューム (暗号化されていない) アタッチ Amazon EC2 作成したEC2にアタッチ されているEBSの暗号化を 忘れていたので、 暗号化しよう!
4 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
EC2のEBSルートボリュームを暗号化したい EBS暗号化に関する失敗談 Amazon EBS ルートボリューム (暗号化されていない) アタッチ Amazon EC2 Amazon EBS (暗号化済み) ※中身は空 同じボリュームタイプ、 サイズ、IOPSで 暗号化済みの EBSを新しく作って アタッチすればOK! ◼開発環境構築中、EBSの暗号化を実施
5 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼完全に間違った暗号化手順で作業実施 実際に実行した暗号化手順 EBS暗号化に関する失敗談 Amazon EBS ルートボリューム (暗号化されていない) Amazon EC2 Amazon EBS (暗号化済み) ※中身は空 ②デタッチ ③EBS新規作成&アタッチ ④正常稼働確認前に 旧EBS削除 これで完璧! スナップショット? 取ってないです! ①EC2停止
6 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
◼EC2が起動しなくなった 暗号化の結果 EBS暗号化に関する失敗談 Amazon EBS 元ルートボリューム (暗号化されていない) Amazon EC2 Amazon EBS (暗号化済み) ※中身は空 いつまで経っても 起動しない OSが入ってないのでEC2が起動しない 削除してしまったので戻せない スナップショットも無い
7 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
正しい手順は? EBS暗号化に関する失敗談 Amazon EBS ルートボリューム (暗号化されていない) Amazon EC2 Amazon EBS (暗号化済み) Snapshot (暗号化されていない) ③暗号化前のEBSから スナップショットを作成 ⑤スナップショットから 暗号化されたEBSを作成 ②デタッチ ①EC2停止 Snapshot (暗号化済み) ④暗号化されていない スナップショットから 暗号化されたスナップ ショットを作成 暗号化
8 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
正しい手順は? EBS暗号化に関する失敗談 Amazon EBS 元ルートボリューム (暗号化されていない) Amazon EC2 Amazon EBS (暗号化済み) Snapshot (暗号化されていない) Snapshot (暗号化済み) 暗号化 ⑥アタッチ ⑧システムの正常稼働確認後、 EBS削除 ⑦EC2起動
9 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
どうしてこんなことになったのか EBS暗号化に関する失敗談 ◼EBS暗号化の公式手順を確認したが、なぜスナップショットから作成するのか理解していなかった ⚫ バックアップのためにスナップショットを取得するものと誤認(実際はスナップショットからEBSを復元する) ⚫ 開発環境かつごく一部の人しか使わないEC2なので、EBSのバックアップ不要と判断 ◼EBSルートボリュームに何が入っているのか理解していなかった ◼実施手順を誰にも確認してもらっていなかった ⚫ 開発環境かつごく一部の人しか使わない環境だから、、、と確認を怠ってしまった https://docs.aws.amazon.com/ja_jp/ebs/latest/userguide/ebs-encryption.html#encrypt-unencrypted
10 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策を考えよう 対策を考えよう
11 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策①:手順を作成して人に確認してもらう 対策を考えよう ◼超・当たり前の基本事項ですが、、、 ⚫ 開発環境における軽微な作業でも手順を書く • 何の作業を行うか(EBSルートボリュームの暗号化) • 具体的にどんな操作を実施するか (①EBSスナップショット取得→②スナップショットから暗号化されたEBS作成→③・・・) • 作業終了後に正常稼働をどうやって確認するか (EC2が正常に起動してOSにログインできるか、暗号化(Encryption)の項目が 「暗号化済み(Encrypted)」に なっているか、など) • KiroやAWS MCPなど、AWSに関する信頼性が高いAIに手順を出力させるのも◎ ⚫ サービス構成や作業内容を理解する • EBSルートボリュームって何?を確認する • AWSに限らず、OSやファイルシステムに関する基礎知識等を習得する ⚫ 必ず有識者にチェックしてもらう • 何故その作業をするかを合わせて理解
12 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策②:バックアップを取得する 対策を考えよう ◼作業前に手動でバックアップ取得 ◼日頃から定期バックアップ取得 ⚫ EBSはAmazon Data Lifecycle Manager(DLM)、AWS Backupでスナップショットの取得可能 サービス名 DLM AWS Backup 主な用途 EBSやAMIのバックアップ自動化と 詳細なカスタマイズが可能 複数のAWSサービスのバックアップの 一元管理 対象サービス EBS,EC2 EBS,EC2,RDS,EFS,S3など 多数のAWSサービス 保持ルール 期間または世代数 期間のみ 特徴 • スナップショット取得前後でEC2に対して スクリプト実行可能 • Linux環境でスナップショット取得前後の アプリケーションレベルの整合性の確保が 可能 • スナップショット取得前後でEC2に対して スクリプト実行不可能 • Linux環境でスナップショット取得前後の アプリケーションレベルの整合性の確保が不可能
13 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策③:ごみ箱から復旧する 対策を考えよう ◼EBSボリュームのごみ箱機能が2025年11月に実装 ◼EBSボリュームの直接復旧が可能 ⚫ スナップショットから復元するよりも迅速に復旧可能 • ごみ箱から復旧したEBSをEC2にアタッチすれば、再びルートボリュームとして使用可能 • やらかしたのは2025年10月だったため、復旧できず https://aws.amazon.com/about-aws/whats-new/2025/11/recycle-bin-support-amazon-ebs-volumes/
14 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策③:ごみ箱から復旧する 対策を考えよう ◼注意点として、あらかじめ保持ルールを設定する必要あり ⚫ 削除されたリソースを何日ごみ箱に保持しておくか、を設定するルール ⚫ 保持ルールを設定していないと、ごみ箱に保持されずそのまま削除されるので注意
15 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
対策④:デフォルトでEBS暗号化を有効にする 対策を考えよう ◼アカウント内で新しく作成する全てのEBSボリュームとスナップショットが暗号化されるオプション ⚫ 今回のやらかしをきっかけに開発環境で有効化
16 Copyright (C) Nomura Research Institute, Ltd. All rights reserved.
まとめ まとめ ◼作業ミスの被害を最小限に抑えるために、日頃から対策を実施しよう ⚫ 作業手順を作成し、確認してもらう ⚫ 作業前/日常的にバックアップを取得する ⚫ ごみ箱から復旧する ⚫ 必要なAWS側の機能を有効にする(リソースのデフォルト暗号化など)
None
edeandrea
kojira
8maki
brainpadpr
tatsutaka
uhyo
ysd113
minorun365
lycorptech_jp
recruitengineers
happysamurai294
techseoconnect
kimpetersen
codingconduct
madoxten
nonsquared
jmmastey
katarinadahlin
aleyda
jnunemaker
lemiorhan
caitiem20
frankvandijk
