AFTを運用していたらAWS Configの課金が急増していた件

Transcript

1. 出張! #DevelopersIO
 IT技術ブログの中の人が語る勉強会#2
 佐藤雅樹
 1

2. クラスメソッド株式会社 AWS事業本部 ソリューションアーキテクト 佐藤雅樹 Masaki Sato - 2022年4月クラスメソッド入社 - IaCやCI/CD

   自動化が好き - 2024 HashiCorp Ambassador

3. 1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account

   Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 3 今回取り上げるブログ

4. 4 ブログを書いた経緯 以下対応のため、調査したことをブログ化 項目 内容 事象 AFT管理AWSアカウントの AWS Configの料金が増加 原因

   Security Hubコントロール「Backup.1」のConfigルールの評 価でConfigリソース記録が発生した 対応 AFTを使ってSecurity Hubコントロール「Backup.1」を無効化

5. 5 AFT(Account Factory For Terraform)とは Terraformを通じてAWSアカウントを プロビジョニング/カスタマイズできるソリューション

6. 6 原因: AWS::Config::ResourceCompliance

7. 7 原因: AWS Backup復旧ポイント AFT管理アカウントは、AWS Backup復旧ポイントの数が多くなり やすい 項目 設定値 備考

   バックアップ方法 AWS Backup バックアップ対象 DynamoDB Table DynamoDB テーブルは4 つある バックアップ頻度 1時間に1回

8. 8 AWS Backup復旧ポイント試算 • AFTを2年運用すると、復旧ポイントが70,000程度できる - 24(時) * 30(日) *

   24(月(2年)) * 4(DynamoDB Table数) • AWS Config料金: 210USD - 設定項目あたり(連続的な記録) 0.003USD * 70,000(復旧ポ イントの数)

9. 1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account

   Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 9 今回取り上げるブログ[再掲]

10. 10 おわりに • 「AWS::Config::ResourceCompliance」に気をつけよう • AFTで作成されるリソースを意識しよう • AFTに興味が有る方は、チュートリアルおすすめ - Manage

    AWS accounts using Control Tower Account Factory for Terraform

11. 11