Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
会社AWS環境が無法地帯なのそろそろなんとかする話
Search
kekeke_47
January 19, 2021
Technology
0
1.2k
会社AWS環境が無法地帯なのそろそろなんとかする話
JAWS-UG 初心者支部#35 LT大会!! に登壇した際の資料です。
kekeke_47
January 19, 2021
Tweet
Share
More Decks by kekeke_47
See All by kekeke_47
情シスslackに入って、自分でもコミュニティ立ち上げて幸せになった話
kekeke_47
0
870
Other Decks in Technology
See All in Technology
AI専用のリンターを作る #yumemi_patch
bengo4com
5
4.3k
OSSのSNSツール「Misskey」をさわってみよう(右下ワイプで私のOSCの20年を振り返ります) / 20250705-osc2025-do
akkiesoft
0
160
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
belongadmin
1
6.9k
Lazy application authentication with Tailscale
bluehatbrit
0
210
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
7.7k
United Airlines Customer Service– Call 1-833-341-3142 Now!
airhelp
0
170
NewSQLや分散データベースを支えるRaftの仕組み - 仕組みを理解して知る得意不得意
hacomono
PRO
2
140
生成AI活用の組織格差を解消する 〜ビジネス職のCursor導入が開発効率に与えた好循環〜 / Closing the Organizational Gap in AI Adoption
upamune
7
5.2k
AI時代の開発生産性を加速させるアーキテクチャ設計
plaidtech
PRO
3
150
AWS認定を取る中で感じたこと
siromi
1
190
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.9k
Geminiとv0による高速プロトタイピング
shinya337
1
270
Featured
See All Featured
Fireside Chat
paigeccino
37
3.5k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
We Have a Design System, Now What?
morganepeng
53
7.7k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Speed Design
sergeychernyshev
32
1k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
107
19k
Building Applications with DynamoDB
mza
95
6.5k
Embracing the Ebb and Flow
colly
86
4.7k
Into the Great Unknown - MozCon
thekraken
40
1.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
46
9.6k
Transcript
JAWS-UG 初心者支部#35 LT大会!! 会社AWS環境が無法地帯なの そろそろなんとかする話 2021/01/19 けびん
目次 01 自己紹介 03 02 04 まとめ/今後に向 けて 無法地帯って? 今回やったこと
自己紹介 けびん (北海道の某製造業の情シス) うさぎ年。家族:妻・子供3人(♂1、♀2) Twitter : kekeke_47 / けびん@札幌 興味:クラフトビール(外飲みしたい・・)、ボードゲーム(一応 サークル副管理者)、AWS(SAA取得。何かつくりたい。「好き なサービス」を今年は言えるようになりたい)
北海道で、情シスやエンジニア 向けのコミュニティはじめまし た。 #CSE北海道 #エゾジニア 呼び名はどっちでもOK。 詳しい経緯などは、 以下のnote記事を ぜひ読んでください!! https://note.com/cse_hokkaido/n/
nfd1df6c3baa1 自己紹介
さて。本題です。 「無法地帯」って、何のこと?
・設定内容、ドキュメントに記録されていない。 設定背景も頭の中だけ。(そして忘れる。。) ・コード化もされていない。(毎回GUIポチポチ。。) ・作ったら、作りっぱなし。(塩漬けのオンプレレベル。。) ・新しく入った方に、引継ぎできない。(口伝。。) ・自分が入社後から、AWSを導入。 ・自身も素人。とりあえず色々見ながらやってるだけ。
まともな管理が されていない。
あなたなら、どうしますか?
今回、自分がやったこと ↓ Trusted Advisor の指摘に従ってみた。
コスト最適化、パフォーマンス、セキュリティ、フォールトトレラン ス、サービスの制限という5つの分野でAWSについてのベスト プラクティスを教えてくれる、 初心者には大変ありがた〜いサービスです。 (一応) Trusted Advisor について →クラメソさんのメンバーズに入っていると、 この内容を抜粋して、週1でメールしてくれる。 →そのうちやろうで、やってなかった。。。
対応前
対応後 やったぜ! All Greeeeen !!!!!
・使ってなかったEC2,EBSあるけど? →削除しました。 ・セキュリティグループ、all0で許可してるぞ?→削除したor指定した。 ・EBSのスナップショット、RDSのバックアップ取ってないぞ? →本番用なのにやっていなかったもの取りました。許してください。 ・セキュリティグループの中のルール、数多すぎるぞ! →prefix listに置き換えた。(拠点ごとのIPをまとめた) ・IAMアクセスキー、ローテーションしろ! →しました。 どんな指摘あったの?(=AWSに怒られてたこと) 詳しくは、以下URLも参照してください。(チェックしてくれる項目リストです)
https://aws.amazon.com/jp/premiumsupport/technology/trusted-adviso r/best-practice-checklist/
対応後 ん!?
Tips: 無視するものを非表示にする方法 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ 弁解:意図的にその設定とせざるを得ないものだけを、非表示にしまし た。。。
困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ ん!? Tips: 無視するものを非表示にする方法
そう、これは ”最低限”やっておくべきこと →底辺のこの環境、 まだまだ問題は山積み。。
・Trusted Advisor、まずはちゃんと定期的に見よう。 →見えない人: 会社の金でビジネスプランに入ってもらおうw もしくは請求代行とかで結果的に使えるように。) ・注意されている項目、見直そう。 →見直しを1つのきっかけに。(色々目についてくるから・・) まとめ
今後、やりたいこと ・コスト面、お得な設定に変えてみた の話。 →EBSを、gp2→gp3へ。(各種ReCap参照) →EC2: リザーブドインスタンス(RI)、Saving Planの購入。 (社内稟議が面倒そうでやってなかった。そろそろチャレンジ!) ・適切なバックアップとは?(要るもの要らない判別) ・CloudFormation、Terraformの活用による、インフラのコード化。
(新しく作るものからチャレンジ?)
ご静聴、ありがとうございました。