$30 off During Our Annual Pro Sale. View Details »

20210826 EC2の起動するインスタンスタイプを制御する方法

Avatar for Masaru Ogura Masaru Ogura
August 26, 2021
Technology
0
31

20210826 EC2の起動するインスタンスタイプを制御する方法

2021/8/26 JAWS-UG朝会#24の資料です。

Avatar for Masaru Ogura

Masaru Ogura

August 26, 2021
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20251126 アウトプットの大切さについて
Avatar for Masaru Ogura masaruogura
0
44
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
140
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
360
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
240
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
300
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
50
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
7k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
43
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
31

Other Decks in Technology

See All in Technology
プロダクトマネージャーが押さえておくべき、ソフトウェア資産とAIエージェント投資効果 / pmconf2025
Avatar for Masato Ishigaki / 石垣雅人 i35_267
2
430
21st ACRi Webinar - AMD Presentation Slide (Nao Sumikawa)
Avatar for Nao Sumikawa nao_sumikawa
0
220
AI駆動開発によるDDDの実践
Avatar for ディップ株式会社 dip_tech
PRO
0
300
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
48k
生成AI・AIエージェント時代、データサイエンティストは何をする人なのか?そして、今学生であるあなたは何を学ぶべきか?
Avatar for kuri8ive kuri8ive
2
1.9k
翻訳・対話・越境で強いチームワークを作ろう! / Building Strong Teamwork through Interpretation, Dialogue, and Border-Crossing
Avatar for ar_tama ar_tama
4
1.7k
Uncertainty in the LLM era - Science, more than scale
Avatar for Gael Varoquaux gaelvaroquaux
0
620
私のRails開発環境
Avatar for Yasuo Honda yahonda
0
180
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
2
560
AI時代の開発フローとともに気を付けたいこと
Avatar for KAMEGAWA Kazushi kkamegawa
0
650
Docker, Infraestructuras seguras y Hardening
Avatar for José Juan Sánchez Hernández josejuansanchez
0
150
「え?!それ今ではHTMLだけでできるの!?」驚きの進化を遂げたモダンHTML
Avatar for Riya Amemiya riyaamemiya
10
4.5k

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.8k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
8
1.3k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k

Transcript

  1. EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer

  3. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  4. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  5. AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動

    • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/

  6. https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog

  7. Service Catalog で制御 ポートフォリオの制約を設定する

  8. Service Catalog で制御 起動可能なインスタンスタイプを設定する

  9. Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる

  10. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  11. AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS

    アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/

  12. https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf

  13. IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる

  14. IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します

  15. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  16. AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/

  17. https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config

  18. AWS Config ルールで制御 Config ルールの desired-instance-type を追加します

  19. AWS Config ルールで制御 パラメータでインスタンスタイプを指定します

  20. AWS Config ルールで制御 Config ルールの 修復アクションを設定します

  21. AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します

  22. まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。

  23. 参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic

    Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation

  24. ご清聴ありがとうございました。