Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210826 EC2の起動するインスタンスタイプを制御する方法

Avatar for Masaru Ogura Masaru Ogura
August 26, 2021
Technology
0
35

20210826 EC2の起動するインスタンスタイプを制御する方法

2021/8/26 JAWS-UG朝会#24の資料です。

Avatar for Masaru Ogura

Masaru Ogura

August 26, 2021
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
180
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
110
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
74
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
380
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
62
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.5k

Other Decks in Technology

See All in Technology
「データとの対話」の現在地と未来
Avatar for kobakou kobakou
0
1.3k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
22k
AI Agentにおける評価指標とAgent GPA
Avatar for tsho tsho
1
300
問い合わせ自動化の技術的挑戦
Avatar for Recruit recruitengineers
PRO
2
150
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
150
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
1
1.1k
AI時代にエンジニアはどう成長すれば良いのか?
Avatar for Recruit recruitengineers
PRO
1
140
OCI Security サービス 概要
Avatar for oracle4engineer oracle4engineer
PRO
2
13k
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
Avatar for hrpnx kido_engineer
1
110
ソフトウェアアーキテクトのための意思決定術: Create Decision Readiness—The Real Skill Behind Architectural Decision
Avatar for Koji SHIMADA snoozer05
PRO
30
9k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
Avatar for oracle4engineer oracle4engineer
PRO
7
7.1k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1.1k

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
Fireside Chat
Avatar for paigeccino paigeccino
42
3.8k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
1.9k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
120
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
930
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.6k
A Soul's Torment
Avatar for Nat Ma seathinner
5
2.4k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
140

Transcript

  1. EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer

  3. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  4. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  5. AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動

    • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/

  6. https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog

  7. Service Catalog で制御 ポートフォリオの制約を設定する

  8. Service Catalog で制御 起動可能なインスタンスタイプを設定する

  9. Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる

  10. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  11. AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS

    アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/

  12. https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf

  13. IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる

  14. IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します

  15. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  16. AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/

  17. https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config

  18. AWS Config ルールで制御 Config ルールの desired-instance-type を追加します

  19. AWS Config ルールで制御 パラメータでインスタンスタイプを指定します

  20. AWS Config ルールで制御 Config ルールの 修復アクションを設定します

  21. AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します

  22. まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。

  23. 参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic

    Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation

  24. ご清聴ありがとうございました。