Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210826 EC2の起動するインスタンスタイプを制御する方法

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Masaru Ogura Masaru Ogura
August 26, 2021
Technology
0
33

20210826 EC2の起動するインスタンスタイプを制御する方法

2021/8/26 JAWS-UG朝会#24の資料です。

Avatar for Masaru Ogura

Masaru Ogura

August 26, 2021
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
180
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
110
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
70
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
370
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
59
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.4k

Other Decks in Technology

See All in Technology
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
150
データの整合性を保ちたいだけなんだ
Avatar for ShoheiMitani shoheimitani
8
3.2k
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
260
ランサムウェア対策としてのpnpm導入のススメ
Avatar for Satoru Ishikawa ishikawa_satoru
0
230
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
520
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
猫でもわかるKiro CLI(セキュリティ編)
Avatar for Hiroo Katoh kentapapa
0
120
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
410
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
170
Greatest Disaster Hits in Web Performance
Avatar for Estela Franco guaca
0
300
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2.1k

Featured

See All Featured
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
280
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
99
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
2
250
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
180
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k
Done Done
Avatar for chrislema chrislema
186
16k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
200
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k

Transcript

  1. EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer

  3. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  4. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  5. AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動

    • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/

  6. https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog

  7. Service Catalog で制御 ポートフォリオの制約を設定する

  8. Service Catalog で制御 起動可能なインスタンスタイプを設定する

  9. Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる

  10. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  11. AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS

    アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/

  12. https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf

  13. IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる

  14. IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します

  15. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  16. AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/

  17. https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config

  18. AWS Config ルールで制御 Config ルールの desired-instance-type を追加します

  19. AWS Config ルールで制御 パラメータでインスタンスタイプを指定します

  20. AWS Config ルールで制御 Config ルールの 修復アクションを設定します

  21. AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します

  22. まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。

  23. 参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic

    Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation

  24. ご清聴ありがとうございました。