Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210826 EC2の起動するインスタンスタイプを制御する方法
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Masaru Ogura
August 26, 2021
Technology
0
33
20210826 EC2の起動するインスタンスタイプを制御する方法
2021/8/26 JAWS-UG朝会#24の資料です。
Masaru Ogura
August 26, 2021
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
180
20251126 アウトプットの大切さについて
masaruogura
0
100
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
70
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
150
20240530 Backlogでスクラムを回してみよう
masaruogura
0
370
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
320
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
57
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.4k
Other Decks in Technology
See All in Technology
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
rince
6
5.5k
分析画面のクリック操作をそのままコード化 ! エンジニアとビジネスユーザーが共存するAI-ReadyなBI基盤
ikumi
1
190
MySQLのJSON機能の活用術
ikomachi226
0
150
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
300
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
1
100
会社紹介資料 / Sansan Company Profile
sansan33
PRO
15
400k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1k
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
you
PRO
0
280
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
knishioka
2
560
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
0
270
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.3k
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
830
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
The Curse of the Amulet
leimatthew05
1
8.2k
Faster Mobile Websites
deanohume
310
31k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
300
Java REST API Framework Comparison - PWX 2021
mraible
34
9.1k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
130
Marketing to machines
jonoalderson
1
4.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
A Tale of Four Properties
chriscoyier
162
24k
Transcript
EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動
• ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/
https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog
Service Catalog で制御 ポートフォリオの制約を設定する
Service Catalog で制御 起動可能なインスタンスタイプを設定する
Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS
アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/
https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf
IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる
IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/
https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config
AWS Config ルールで制御 Config ルールの desired-instance-type を追加します
AWS Config ルールで制御 パラメータでインスタンスタイプを指定します
AWS Config ルールで制御 Config ルールの 修復アクションを設定します
AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します
まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。
参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic
Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation
ご清聴ありがとうございました。
masaruogura
rince
ikumi
ikomachi226
tsukuboshi
minorun365
sansan33
rvirus0817
you
knishioka
riku_423
empitsu
bwkw
eileencodes
leimatthew05
deanohume
inesmontani
portentint
mraible
techseoconnect
jonoalderson
marcduiker
bkeepers
chriscoyier
