Upgrade to Pro — share decks privately, control downloads, hide ads and more …

会社AWS環境が無法地帯なのそろそろなんとかする話

Avatar for kekeke_47 kekeke_47
January 19, 2021
Technology
0
1.3k

 会社AWS環境が無法地帯なのそろそろなんとかする話

JAWS-UG 初心者支部#35 LT大会!! に登壇した際の資料です。

Avatar for kekeke_47

kekeke_47

January 19, 2021
Tweet

More Decks by kekeke_47

See All by kekeke_47
情シスslackに入って、自分でもコミュニティ立ち上げて幸せになった話
Avatar for kekeke_47 kekeke_47
0
880

Other Decks in Technology

See All in Technology
E2Eテスト設計_自動化のリアル___Playwrightでの実践とMCPの試み__AIによるテスト観点作成_.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
2
620
BI ツールはもういらない?Amazon RedShift & MCP Server で試みる新しいデータ分析アプローチ
Avatar for CData Software Japan cdataj
0
160
Simplifying Cloud Native app testing across environments with Dapr and Microcks
Avatar for Salaboy salaboy
0
150
Claude Codeを駆使した初めてのiOSアプリ開発 ~ゼロから3週間でグローバルハッカソンで入賞するまで~
Avatar for Oikon oikon48
4
1.3k
AWS Control Tower に学ぶ! IAM Identity Center 権限設計の第一歩 / IAM Identity Center with Control Tower
Avatar for Yuta Otani y___u
0
170
『OCI で学ぶクラウドネイティブ 実践 × 理論ガイド』 書籍概要
Avatar for oracle4engineer oracle4engineer
PRO
3
220
Geospatialの世界最前線を探る [2025年版]
Avatar for Yasunori Kirimoto dayjournal
1
220
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
Avatar for 株式会社カミナシ kaminashi
0
200
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
12
80k
いまからでも遅くない!SSL/TLS証明書超入門(It's not too late to start! SSL/TLS Certificates: The Absolute Beginner's Guide)
Avatar for NoriMuraZ norimuraz
0
230
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
930
小学4年生夏休みの自由研究「ぼくと Copilot エージェント」
Avatar for Taichi Nakamura taichinakamura
0
700

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
53k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
8.9k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
526
40k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k

Transcript

  1. JAWS-UG 初心者支部#35 LT大会!! 会社AWS環境が無法地帯なの そろそろなんとかする話 2021/01/19 けびん

  2. 目次 01 自己紹介 03 02 04 まとめ/今後に向 けて 無法地帯って? 今回やったこと

  3. 自己紹介 けびん (北海道の某製造業の情シス) うさぎ年。家族:妻・子供3人(♂1、♀2) Twitter : kekeke_47 / けびん@札幌 興味:クラフトビール(外飲みしたい・・)、ボードゲーム(一応 サークル副管理者)、AWS(SAA取得。何かつくりたい。「好き なサービス」を今年は言えるようになりたい)

  4. 北海道で、情シスやエンジニア 向けのコミュニティはじめまし た。 #CSE北海道  #エゾジニア 呼び名はどっちでもOK。 詳しい経緯などは、 以下のnote記事を ぜひ読んでください!! https://note.com/cse_hokkaido/n/

    nfd1df6c3baa1 自己紹介

  5. さて。本題です。 「無法地帯」って、何のこと?

  6. ・設定内容、ドキュメントに記録されていない。  設定背景も頭の中だけ。(そして忘れる。。) ・コード化もされていない。(毎回GUIポチポチ。。) ・作ったら、作りっぱなし。(塩漬けのオンプレレベル。。) ・新しく入った方に、引継ぎできない。(口伝。。) ・自分が入社後から、AWSを導入。 ・自身も素人。とりあえず色々見ながらやってるだけ。

  7. まともな管理が されていない。

  8. あなたなら、どうしますか?

  9. 今回、自分がやったこと ↓ Trusted Advisor の指摘に従ってみた。

  10. コスト最適化、パフォーマンス、セキュリティ、フォールトトレラン ス、サービスの制限という5つの分野でAWSについてのベスト プラクティスを教えてくれる、 初心者には大変ありがた〜いサービスです。 (一応) Trusted Advisor について →クラメソさんのメンバーズに入っていると、  この内容を抜粋して、週1でメールしてくれる。   →そのうちやろうで、やってなかった。。。

  11. 対応前

  12. 対応後 やったぜ! All Greeeeen !!!!!

  13. ・使ってなかったEC2,EBSあるけど? →削除しました。 ・セキュリティグループ、all0で許可してるぞ?→削除したor指定した。 ・EBSのスナップショット、RDSのバックアップ取ってないぞ?   →本番用なのにやっていなかったもの取りました。許してください。 ・セキュリティグループの中のルール、数多すぎるぞ!   →prefix listに置き換えた。(拠点ごとのIPをまとめた) ・IAMアクセスキー、ローテーションしろ! →しました。 どんな指摘あったの?(=AWSに怒られてたこと) 詳しくは、以下URLも参照してください。(チェックしてくれる項目リストです)

    https://aws.amazon.com/jp/premiumsupport/technology/trusted-adviso r/best-practice-checklist/

  14. 対応後 ん!?

  15. Tips: 無視するものを非表示にする方法 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ 弁解:意図的にその設定とせざるを得ないものだけを、非表示にしまし た。。。

  16. 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ ん!? Tips: 無視するものを非表示にする方法

  17. そう、これは ”最低限”やっておくべきこと →底辺のこの環境、  まだまだ問題は山積み。。

  18. ・Trusted Advisor、まずはちゃんと定期的に見よう。    →見えない人: 会社の金でビジネスプランに入ってもらおうw     もしくは請求代行とかで結果的に使えるように。) ・注意されている項目、見直そう。  →見直しを1つのきっかけに。(色々目についてくるから・・) まとめ

  19. 今後、やりたいこと ・コスト面、お得な設定に変えてみた の話。  →EBSを、gp2→gp3へ。(各種ReCap参照)  →EC2: リザーブドインスタンス(RI)、Saving Planの購入。   (社内稟議が面倒そうでやってなかった。そろそろチャレンジ!) ・適切なバックアップとは?(要るもの要らない判別) ・CloudFormation、Terraformの活用による、インフラのコード化。

     (新しく作るものからチャレンジ?)

  20. ご静聴、ありがとうございました。