Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210826 EC2の起動するインスタンスタイプを制御する方法

Avatar for Masaru Ogura Masaru Ogura
August 26, 2021
Technology
42
0

20210826 EC2の起動するインスタンスタイプを制御する方法

2021/8/26 JAWS-UG朝会#24の資料です。

Avatar for Masaru Ogura

Masaru Ogura

August 26, 2021

More Decks by Masaru Ogura

See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
230
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
180
20250822 「AWS運用入門」で運用を体系的に学ぼう
Avatar for Masaru Ogura masaruogura
0
110
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
400
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
260
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
350
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
69
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7.9k

Other Decks in Technology

See All in Technology
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
Avatar for Hiroaki Sano hiroakis
0
390
運用を見据えたAIエージェント設計実践
Avatar for amacbee amacbee
1
3.2k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
0
140
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
50
56k
サイバーセキュリティ概論 / Introduction to Cybersecurity
Avatar for Kenji Saito ks91
PRO
0
170
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
270
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
Avatar for kubell kubell_hr
2
3.1k
生成 AI × MCP で切り拓く次世代 SRE!自律型運用への挑戦と開発者体験の進化
Avatar for _awache _awache
0
170
サプライチェーンセキュリティの空白地帯 - 信頼できる”依存性”の未来を考える
Avatar for Hiroki Suezawa (@rung) rung
PRO
2
780
Microsoft Build Keynoteふりかえり
Avatar for tomokusaba tomokusaba
0
110
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
3
220
やさしいA2A入門
Avatar for みのるん minorun365
PRO
7
420

Featured

See All Featured
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
800
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
300
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.7k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
250
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.3k

Transcript

  1. EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer

  3. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  4. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  5. AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動

    • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/

  6. https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog

  7. Service Catalog で制御 ポートフォリオの制約を設定する

  8. Service Catalog で制御 起動可能なインスタンスタイプを設定する

  9. Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる

  10. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  11. AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS

    アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/

  12. https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf

  13. IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる

  14. IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します

  15. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  16. AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/

  17. https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config

  18. AWS Config ルールで制御 Config ルールの desired-instance-type を追加します

  19. AWS Config ルールで制御 パラメータでインスタンスタイプを指定します

  20. AWS Config ルールで制御 Config ルールの 修復アクションを設定します

  21. AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します

  22. まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。

  23. 参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic

    Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation

  24. ご清聴ありがとうございました。