Upgrade to Pro — share decks privately, control downloads, hide ads and more …

会社AWS環境が無法地帯なのそろそろなんとかする話

Avatar for kekeke_47 kekeke_47
January 19, 2021
Technology
0
1.2k

 会社AWS環境が無法地帯なのそろそろなんとかする話

JAWS-UG 初心者支部#35 LT大会!! に登壇した際の資料です。

Avatar for kekeke_47

kekeke_47

January 19, 2021
Tweet

More Decks by kekeke_47

See All by kekeke_47
情シスslackに入って、自分でもコミュニティ立ち上げて幸せになった話
Avatar for kekeke_47 kekeke_47
0
880

Other Decks in Technology

See All in Technology
はじめてのOSS開発からみえたGo言語の強み
Avatar for shibutani shibukazu
1
720
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
Avatar for ヤマダ(北野) yamada_r
2
120
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
Avatar for Yuki Anzai yanzm
0
450
2025年夏 コーディングエージェントを統べる者
Avatar for nwiizo nwiizo
0
180
AIのグローバルトレンド2025 #scrummikawa / global ai trend
Avatar for kyonmm kyonmm
PRO
1
300
CDK CLIで使ってたあの機能、CDK Toolkit Libraryではどうやるの?
Avatar for Makky12 smt7174
4
190
react-callを使ってダイヤログをいろんなとこで再利用しよう!
Avatar for shinaps shinaps
2
250
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
Avatar for JaeSoon Jeong jeongjaesoon
0
200
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
Avatar for AEON aeonpeople
1
180
自作JSエンジンに推しプロポーザルを実装したい!
Avatar for Saji sajikix
1
180
Django's GeneratedField by example - DjangoCon US 2025
Avatar for Paolo Melchiorre pauloxnet
0
150
TS-S205_昨年対比2倍以上の機能追加を実現するデータ基盤プロジェクトでのAI活用について
Avatar for K.Mitsuhashi kaz3284
1
190

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.7k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.9k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.9k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
83
9.2k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
Code Review Best Practice
Avatar for Trisha Gee trishagee
70
19k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
332
24k

Transcript

  1. JAWS-UG 初心者支部#35 LT大会!! 会社AWS環境が無法地帯なの そろそろなんとかする話 2021/01/19 けびん

  2. 目次 01 自己紹介 03 02 04 まとめ/今後に向 けて 無法地帯って? 今回やったこと

  3. 自己紹介 けびん (北海道の某製造業の情シス) うさぎ年。家族:妻・子供3人(♂1、♀2) Twitter : kekeke_47 / けびん@札幌 興味:クラフトビール(外飲みしたい・・)、ボードゲーム(一応 サークル副管理者)、AWS(SAA取得。何かつくりたい。「好き なサービス」を今年は言えるようになりたい)

  4. 北海道で、情シスやエンジニア 向けのコミュニティはじめまし た。 #CSE北海道  #エゾジニア 呼び名はどっちでもOK。 詳しい経緯などは、 以下のnote記事を ぜひ読んでください!! https://note.com/cse_hokkaido/n/

    nfd1df6c3baa1 自己紹介

  5. さて。本題です。 「無法地帯」って、何のこと?

  6. ・設定内容、ドキュメントに記録されていない。  設定背景も頭の中だけ。(そして忘れる。。) ・コード化もされていない。(毎回GUIポチポチ。。) ・作ったら、作りっぱなし。(塩漬けのオンプレレベル。。) ・新しく入った方に、引継ぎできない。(口伝。。) ・自分が入社後から、AWSを導入。 ・自身も素人。とりあえず色々見ながらやってるだけ。

  7. まともな管理が されていない。

  8. あなたなら、どうしますか?

  9. 今回、自分がやったこと ↓ Trusted Advisor の指摘に従ってみた。

  10. コスト最適化、パフォーマンス、セキュリティ、フォールトトレラン ス、サービスの制限という5つの分野でAWSについてのベスト プラクティスを教えてくれる、 初心者には大変ありがた〜いサービスです。 (一応) Trusted Advisor について →クラメソさんのメンバーズに入っていると、  この内容を抜粋して、週1でメールしてくれる。   →そのうちやろうで、やってなかった。。。

  11. 対応前

  12. 対応後 やったぜ! All Greeeeen !!!!!

  13. ・使ってなかったEC2,EBSあるけど? →削除しました。 ・セキュリティグループ、all0で許可してるぞ?→削除したor指定した。 ・EBSのスナップショット、RDSのバックアップ取ってないぞ?   →本番用なのにやっていなかったもの取りました。許してください。 ・セキュリティグループの中のルール、数多すぎるぞ!   →prefix listに置き換えた。(拠点ごとのIPをまとめた) ・IAMアクセスキー、ローテーションしろ! →しました。 どんな指摘あったの?(=AWSに怒られてたこと) 詳しくは、以下URLも参照してください。(チェックしてくれる項目リストです)

    https://aws.amazon.com/jp/premiumsupport/technology/trusted-adviso r/best-practice-checklist/

  14. 対応後 ん!?

  15. Tips: 無視するものを非表示にする方法 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ 弁解:意図的にその設定とせざるを得ないものだけを、非表示にしまし た。。。

  16. 困ったら、クラメソさんブログ。→ 出典:https://dev.classmethod.jp/articles/trustedadvisor-security-check/ ん!? Tips: 無視するものを非表示にする方法

  17. そう、これは ”最低限”やっておくべきこと →底辺のこの環境、  まだまだ問題は山積み。。

  18. ・Trusted Advisor、まずはちゃんと定期的に見よう。    →見えない人: 会社の金でビジネスプランに入ってもらおうw     もしくは請求代行とかで結果的に使えるように。) ・注意されている項目、見直そう。  →見直しを1つのきっかけに。(色々目についてくるから・・) まとめ

  19. 今後、やりたいこと ・コスト面、お得な設定に変えてみた の話。  →EBSを、gp2→gp3へ。(各種ReCap参照)  →EC2: リザーブドインスタンス(RI)、Saving Planの購入。   (社内稟議が面倒そうでやってなかった。そろそろチャレンジ!) ・適切なバックアップとは?(要るもの要らない判別) ・CloudFormation、Terraformの活用による、インフラのコード化。

     (新しく作るものからチャレンジ?)

  20. ご静聴、ありがとうございました。