Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AFTを運用していたらAWS Configの課金が急増していた件

msato
March 28, 2024
Technology
0
530

AFTを運用していたらAWS Configの課金が急増していた件

https://dev.classmethod.jp/articles/developersio-study-session-20240329-sato-masaki

msato

March 28, 2024
Tweet

More Decks by msato

See All by msato
Terraform Stacks入門 #HashiTalks
msato
0
350
Terraformテスト入門
msato
2
1.6k
IaCジャーニーの紹介
msato
1
1.3k
Terraformのデプロイパイプラインに使用できるツールをまとめてみる
msato
1
1.7k
Terraform Cloudを使って Stateファイルを楽に管理する
msato
1
2.1k
aws-nuke + Github Actoinsで AWSアカウントのクリーンアップを 自動化した話
msato
0
1.9k
なぜIaCの引き継ぎは 上手くいかないのか?
msato
1
4k
Amazon ECSのネットワーク関連コストの話
msato
0
1.8k
失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~
msato
0
1.5k

Other Decks in Technology

See All in Technology
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
Can We Measure Developer Productivity?
ewolff
1
150
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
AGIについてChatGPTに聞いてみた
blueb
0
130
AIチャットボット開発への生成AI活用
ryomrt
0
170
Taming you application's environments
salaboy
0
190
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Facilitating Awesome Meetings
lara
50
6.1k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Docker and Python
trallard
40
3.1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Being A Developer After 40
akosma
86
590k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k

Transcript

  1. 出張! #DevelopersIO
 IT技術ブログの中の人が語る勉強会#2
 佐藤雅樹
 1

  2. クラスメソッド株式会社 AWS事業本部 ソリューションアーキテクト 佐藤雅樹 Masaki Sato - 2022年4月クラスメソッド入社 - IaCやCI/CD

    自動化が好き - 2024 HashiCorp Ambassador

  3. 1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account

    Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 3 今回取り上げるブログ

  4. 4 ブログを書いた経緯 以下対応のため、調査したことをブログ化 項目 内容 事象 AFT管理AWSアカウントの AWS Configの料金が増加 原因

    Security Hubコントロール「Backup.1」のConfigルールの評 価でConfigリソース記録が発生した 対応 AFTを使ってSecurity Hubコントロール「Backup.1」を無効化

  5. 5 AFT(Account Factory For Terraform)とは Terraformを通じてAWSアカウントを プロビジョニング/カスタマイズできるソリューション

  6. 6 原因: AWS::Config::ResourceCompliance

  7. 7 原因: AWS Backup復旧ポイント AFT管理アカウントは、AWS Backup復旧ポイントの数が多くなり やすい 項目 設定値 備考

    バックアップ方法 AWS Backup バックアップ対象 DynamoDB Table DynamoDB テーブルは4 つある バックアップ頻度 1時間に1回

  8. 8 AWS Backup復旧ポイント試算 • AFTを2年運用すると、復旧ポイントが70,000程度できる - 24(時) * 30(日) *

    24(月(2年)) * 4(DynamoDB Table数) • AWS Config料金: 210USD - 設定項目あたり(連続的な記録) 0.003USD * 70,000(復旧ポ イントの数)

  9. 1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account

    Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 9 今回取り上げるブログ[再掲]

  10. 10 おわりに • 「AWS::Config::ResourceCompliance」に気をつけよう • AFTで作成されるリソースを意識しよう • AFTに興味が有る方は、チュートリアルおすすめ - Manage

    AWS accounts using Control Tower Account Factory for Terraform

  11. 11