Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210826 EC2の起動するインスタンスタイプを制御する方法
Search
Masaru Ogura
August 26, 2021
Technology
0
31
20210826 EC2の起動するインスタンスタイプを制御する方法
2021/8/26 JAWS-UG朝会#24の資料です。
Masaru Ogura
August 26, 2021
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20251126 アウトプットの大切さについて
masaruogura
0
59
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
140
20240530 Backlogでスクラムを回してみよう
masaruogura
0
360
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
240
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
310
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
51
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.1k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
43
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
31
Other Decks in Technology
See All in Technology
A Compass of Thought: Guiding the Future of Test Automation ( #jassttokai25 , #jassttokai )
teyamagu
PRO
1
250
意外とあった SQL Server 関連アップデート + Database Savings Plans
stknohg
PRO
0
300
Uncertainty in the LLM era - Science, more than scale
gaelvaroquaux
0
820
[デモです] NotebookLM で作ったスライドの例
kongmingstrap
0
130
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
210
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
310
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
240
MLflowで始めるプロンプト管理、評価、最適化
databricksjapan
1
140
ChatGPTで論⽂は読めるのか
spatial_ai_network
2
2.1k
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
taketo1113
1
240
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
200
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
170
Featured
See All Featured
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
51k
Writing Fast Ruby
sferik
630
62k
Code Review Best Practice
trishagee
74
19k
Java REST API Framework Comparison - PWX 2021
mraible
34
9k
Facilitating Awesome Meetings
lara
57
6.7k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Designing Experiences People Love
moore
143
24k
How to Think Like a Performance Engineer
csswizardry
28
2.4k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Done Done
chrislema
186
16k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.2k
Transcript
EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動
• ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/
https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog
Service Catalog で制御 ポートフォリオの制約を設定する
Service Catalog で制御 起動可能なインスタンスタイプを設定する
Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS
アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/
https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf
IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる
IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/
https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config
AWS Config ルールで制御 Config ルールの desired-instance-type を追加します
AWS Config ルールで制御 パラメータでインスタンスタイプを指定します
AWS Config ルールで制御 Config ルールの 修復アクションを設定します
AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します
まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。
参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic
Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation
ご清聴ありがとうございました。
masaruogura
teyamagu
stknohg
gaelvaroquaux
kongmingstrap
cmusudakeisuke
shift_evolve
zozotech
databricksjapan
spatial_ai_network
taketo1113
tetutetu214
iotengineer22
addyosmani
chrisshort
sferik
trishagee
mraible
lara
jeffersonlam
moore
csswizardry
chrislema
eileencodes
