Upgrade to Pro — share decks privately, control downloads, hide ads and more …

会社AWS環境が無法地帯なのそろそろなんとかする話

Avatar for kekeke_47 kekeke_47
January 19, 2021
Technology
0
1.2k

 会社AWS環境が無法地帯なのそろそろなんとかする話

JAWS-UG 初心者支部#35 LT大会!! に登壇した際の資料です。
Avatar for kekeke_47

kekeke_47

January 19, 2021
Tweet

More Decks by kekeke_47

See All by kekeke_47
情シスslackに入って、自分でもコミュニティ立ち上げて幸せになった話
Avatar for kekeke_47 kekeke_47
0
870

Other Decks in Technology

See All in Technology
AI専用のリンターを作る #yumemi_patch
Avatar for 弁護士ドットコム bengo4com
5
4.3k
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
Avatar for Akira Ouchi akkiesoft
0
160
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
Avatar for Belong inc. belongadmin
1
6.9k
Lazy application authentication with Tailscale
Avatar for Elliot Blackburn bluehatbrit
0
210
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
2
7.7k
United Airlines Customer Service– Call 1-833-341-3142 Now!
Avatar for vivankilkenny548+imnfc airhelp
0
170
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
Avatar for hacomono Inc. hacomono
PRO
2
140
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
Avatar for upamune / Yu SERIZAWA upamune
7
5.2k
AI時代の開発生産性を加速させるアーキテクチャ設計
Avatar for PLAID Tech plaidtech
PRO
3
150
AWS認定を取る中で感じたこと
Avatar for Siromi siromi
1
190
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
Avatar for 弁護士ドットコム bengo4com
0
1.9k
Geminiとv0による高速プロトタイピング
Avatar for Shinya Masadome(東京AI祭) shinya337
1
270

Featured

See All Featured
Fireside Chat
Avatar for paigeccino paigeccino
37
3.5k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
512
110k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.5k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
1.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k

Transcript

  1. JAWS-UG 初心者支部#35 LT大会!! 会社AWS環境が無法地帯なの そろそろなんとかする話 2021/01/19 けびん

  2. 目次 01 自己紹介 03 02 04 まとめ/今後に向 けて 無法地帯って? 今回やったこと

  3. 自己紹介 けびん (北海道の某製造業の情シス) うさぎ年。家族:妻・子供3人(♂1、♀2) Twitter : kekeke_47 / けびん@札幌 興味:クラフトビール(外飲みしたい・・)、ボードゲーム(一応 サークル副管理者)、AWS(SAA取得。何かつくりたい。「好き なサービス」を今年は言えるようになりたい)

  4. 北海道で、情シスやエンジニア 向けのコミュニティはじめまし た。 #CSE北海道  #エゾジニア 呼び名はどっちでもOK。 詳しい経緯などは、 以下のnote記事を ぜひ読んでください!! https://note.com/cse_hokkaido/n/

    nfd1df6c3baa1 自己紹介

  5. さて。本題です。 「無法地帯」って、何のこと?

  6. ・設定内容、ドキュメントに記録されていない。  設定背景も頭の中だけ。(そして忘れる。。) ・コード化もされていない。(毎回GUIポチポチ。。) ・作ったら、作りっぱなし。(塩漬けのオンプレレベル。。) ・新しく入った方に、引継ぎできない。(口伝。。) ・自分が入社後から、AWSを導入。 ・自身も素人。とりあえず色々見ながらやってるだけ。

  7. まともな管理が されていない。

  8. あなたなら、どうしますか?

  9. 今回、自分がやったこと ↓ Trusted Advisor の指摘に従ってみた。

  10. コスト最適化、パフォーマンス、セキュリティ、フォールトトレラン ス、サービスの制限という5つの分野でAWSについてのベスト プラクティスを教えてくれる、 初心者には大変ありがた〜いサービスです。 (一応) Trusted Advisor について →クラメソさんのメンバーズに入っていると、  この内容を抜粋して、週1でメールしてくれる。   →そのうちやろうで、やってなかった。。。

  11. 対応前

  12. 対応後 やったぜ! All Greeeeen !!!!!

  13. ・使ってなかったEC2,EBSあるけど? →削除しました。 ・セキュリティグループ、all0で許可してるぞ?→削除したor指定した。 ・EBSのスナップショット、RDSのバックアップ取ってないぞ?   →本番用なのにやっていなかったもの取りました。許してください。 ・セキュリティグループの中のルール、数多すぎるぞ!   →prefix listに置き換えた。(拠点ごとのIPをまとめた) ・IAMアクセスキー、ローテーションしろ! →しました。 どんな指摘あったの?(=AWSに怒られてたこと) 詳しくは、以下URLも参照してください。(チェックしてくれる項目リストです)

    https://aws.amazon.com/jp/premiumsupport/technology/trusted-adviso r/best-practice-checklist/

  14. 対応後 ん!?

  15. Tips: 無視するものを非表示にする方法 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ 弁解:意図的にその設定とせざるを得ないものだけを、非表示にしまし た。。。

  16. 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ ん!? Tips: 無視するものを非表示にする方法

  17. そう、これは ”最低限”やっておくべきこと →底辺のこの環境、  まだまだ問題は山積み。。

  18. ・Trusted Advisor、まずはちゃんと定期的に見よう。    →見えない人: 会社の金でビジネスプランに入ってもらおうw     もしくは請求代行とかで結果的に使えるように。) ・注意されている項目、見直そう。  →見直しを1つのきっかけに。(色々目についてくるから・・) まとめ

  19. 今後、やりたいこと ・コスト面、お得な設定に変えてみた の話。  →EBSを、gp2→gp3へ。(各種ReCap参照)  →EC2: リザーブドインスタンス(RI)、Saving Planの購入。   (社内稟議が面倒そうでやってなかった。そろそろチャレンジ!) ・適切なバックアップとは?(要るもの要らない判別) ・CloudFormation、Terraformの活用による、インフラのコード化。

     (新しく作るものからチャレンジ?)

  20. ご静聴、ありがとうございました。