Upgrade to Pro — share decks privately, control downloads, hide ads and more …

会社AWS環境が無法地帯なのそろそろなんとかする話

Avatar for kekeke_47 kekeke_47
January 19, 2021
Technology
0
1.3k

 会社AWS環境が無法地帯なのそろそろなんとかする話

JAWS-UG 初心者支部#35 LT大会!! に登壇した際の資料です。

Avatar for kekeke_47

kekeke_47

January 19, 2021
Tweet

More Decks by kekeke_47

See All by kekeke_47
情シスslackに入って、自分でもコミュニティ立ち上げて幸せになった話
Avatar for kekeke_47 kekeke_47
0
890

Other Decks in Technology

See All in Technology
SchooでVue.js/Nuxtを技術選定している理由
Avatar for Okuto Oyama yamanoku
3
210
今こそ学びたいKubernetesネットワーク ~CNIが繋ぐNWとプラットフォームの「フラッと」な対話
Avatar for Takuto Nagami logica0419
5
540
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
340
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
Avatar for Masanori Yamaguchi kinunori
2
250
22nd ACRi Webinar - 1Finity Tamura-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
110
コンテナセキュリティの最新事情 ~ 2026年版 ~
Avatar for Kyohei Mizumoto kyohmizu
7
2.4k
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
110
Kiro IDEのドキュメントを全部読んだので地味だけどちょっと嬉しい機能を紹介する
Avatar for khmoryz khmoryz
0
210
Context Engineeringが企業で不可欠になる理由
Avatar for Hirosato Gamo hirosatogamo
PRO
3
680
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
360
Ruby版 JSXのRuxが気になる
Avatar for SansanTech sansantech
PRO
0
170
プレビュー版のDevOpsエージェントを現段階で触ってみた
Avatar for motsu ad_motsu
1
100

Featured

See All Featured
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
180
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
240
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
180
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
120
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
8k
HDC tutorial
Avatar for Michiel Stock michielstock
1
400
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
150
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380

Transcript

  1. JAWS-UG 初心者支部#35 LT大会!! 会社AWS環境が無法地帯なの そろそろなんとかする話 2021/01/19 けびん

  2. 目次 01 自己紹介 03 02 04 まとめ/今後に向 けて 無法地帯って? 今回やったこと

  3. 自己紹介 けびん (北海道の某製造業の情シス) うさぎ年。家族:妻・子供3人(♂1、♀2) Twitter : kekeke_47 / けびん@札幌 興味:クラフトビール(外飲みしたい・・)、ボードゲーム(一応 サークル副管理者)、AWS(SAA取得。何かつくりたい。「好き なサービス」を今年は言えるようになりたい)

  4. 北海道で、情シスやエンジニア 向けのコミュニティはじめまし た。 #CSE北海道  #エゾジニア 呼び名はどっちでもOK。 詳しい経緯などは、 以下のnote記事を ぜひ読んでください!! https://note.com/cse_hokkaido/n/

    nfd1df6c3baa1 自己紹介

  5. さて。本題です。 「無法地帯」って、何のこと?

  6. ・設定内容、ドキュメントに記録されていない。  設定背景も頭の中だけ。(そして忘れる。。) ・コード化もされていない。(毎回GUIポチポチ。。) ・作ったら、作りっぱなし。(塩漬けのオンプレレベル。。) ・新しく入った方に、引継ぎできない。(口伝。。) ・自分が入社後から、AWSを導入。 ・自身も素人。とりあえず色々見ながらやってるだけ。

  7. まともな管理が されていない。

  8. あなたなら、どうしますか?

  9. 今回、自分がやったこと ↓ Trusted Advisor の指摘に従ってみた。

  10. コスト最適化、パフォーマンス、セキュリティ、フォールトトレラン ス、サービスの制限という5つの分野でAWSについてのベスト プラクティスを教えてくれる、 初心者には大変ありがた〜いサービスです。 (一応) Trusted Advisor について →クラメソさんのメンバーズに入っていると、  この内容を抜粋して、週1でメールしてくれる。   →そのうちやろうで、やってなかった。。。

  11. 対応前

  12. 対応後 やったぜ! All Greeeeen !!!!!

  13. ・使ってなかったEC2,EBSあるけど? →削除しました。 ・セキュリティグループ、all0で許可してるぞ?→削除したor指定した。 ・EBSのスナップショット、RDSのバックアップ取ってないぞ?   →本番用なのにやっていなかったもの取りました。許してください。 ・セキュリティグループの中のルール、数多すぎるぞ!   →prefix listに置き換えた。(拠点ごとのIPをまとめた) ・IAMアクセスキー、ローテーションしろ! →しました。 どんな指摘あったの?(=AWSに怒られてたこと) 詳しくは、以下URLも参照してください。(チェックしてくれる項目リストです)

    https://aws.amazon.com/jp/premiumsupport/technology/trusted-adviso r/best-practice-checklist/

  14. 対応後 ん!?

  15. Tips: 無視するものを非表示にする方法 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ 弁解:意図的にその設定とせざるを得ないものだけを、非表示にしまし た。。。

  16. 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ ん!? Tips: 無視するものを非表示にする方法

  17. そう、これは ”最低限”やっておくべきこと →底辺のこの環境、  まだまだ問題は山積み。。

  18. ・Trusted Advisor、まずはちゃんと定期的に見よう。    →見えない人: 会社の金でビジネスプランに入ってもらおうw     もしくは請求代行とかで結果的に使えるように。) ・注意されている項目、見直そう。  →見直しを1つのきっかけに。(色々目についてくるから・・) まとめ

  19. 今後、やりたいこと ・コスト面、お得な設定に変えてみた の話。  →EBSを、gp2→gp3へ。(各種ReCap参照)  →EC2: リザーブドインスタンス(RI)、Saving Planの購入。   (社内稟議が面倒そうでやってなかった。そろそろチャレンジ!) ・適切なバックアップとは?(要るもの要らない判別) ・CloudFormation、Terraformの活用による、インフラのコード化。

     (新しく作るものからチャレンジ?)

  20. ご静聴、ありがとうございました。