5 分 LT チャレンジ AWS Systems Manager ジャストインタイムノードアクセスの概要

5 分 LT チャレンジ AWS Systems Manager ジャストインタイムノードアクセスの概要 2025/07/05 (土)
フォージビジョン株式会社 https://www.forgevision.com/ JAWSミートの翌日LT大会豊橋スペシャル

アジェンダ • 自己紹介 ◦ 尾谷紘平 • 仕組みとアクセスフロー • アカウント/組織単位での統制
• 承認ポリシー • 収録動画を再生します

自己紹介 ➔ 尾谷紘平フォージビジョン株式会社所属大阪府高槻市在住・内製化支援チームマネージャ・Orca Security 販売担当マネージャ
・JAWS-UG 初心者支部メンバー・大型イベントの実行委員やスタッフなど・JAWS DAYS 2020〜 / FESTA 2021〜2024 ・JAWS SONIC & Midnight-JAWS ・JAWS PANKRATION 2021 3

この１年で担当させていただいた JAWS-UG のロゴ 4 フルスクラッチ生成AI デザインから書き起こし PNG データから
イラレデータ起こしドット絵化フルスクラッチフルスクラッチ PNG データからイラレデータ起こし現在、２件並行しています。案件お待ちしております！

仕組みとアクセスフロー ➔ Session Manager の接続フロー Session Manager は、SSH のように認証パスワードやキーペアを必要としません。
➔ Session Manager JIT の接続フロー JIT は Session Manager 接続時にリクエストを送信する仕組みを提供します。 5 HTTPS (443) Outbound Approve

アカウント/組織単位での統制 ➔ IAM ポリシーでアカウント単位の許可設定 ➔ SCP で Organizations 配下を統制 ➔
Identity Center 連携で ID・権限管理を集約 ➔ マルチアカウント環境でも一元的に運用可能 6

承認ポリシー ➔ 3 つの承認ポリシー・自動承認ポリシー：　ユーザーが自動的に接続できるノードを Ceader で定義・手動承認ポリシー：　指定したノードにアクセスするために提供する必要がある
　手動承認の数とレベルを定義。・アクセス拒否ポリシー　指定したノードへのアクセスリクエストの自動承認を明示的に防止。 7

再現 V をご覧ください。(03:00) https://youtu.be/yuyJ5rdgyZU

コスト 9 今回の検証でかかった金額は... 0 円でした！ブログより引用： Systems Manager は、アカウントごと、リージョンごとにジャストインタイムノードアクセスの無料トライアルを提供しており、この機能を評価することができます。この無料トライアル期間は、機能を有効化した月の残り期間と、その翌月の
1 か月間が含まれます。このトライアル期間中、追加料金なしで設定やアクセスポリシーをテストできるよう、すべての機能にアクセスできます。トライアルが終了すると、ジャストインタイムノードアクセスは有料サービスとなり、使用パターンに基づいて課金されます。詳細な価格情報とコスト内訳については、AWS Systems Manager の料金を参照してください。

コスト 10 料金の例 1 アカウント A と B が同じ Organizations
に含まれる場合アカウント A • 500 インスタンス (JIT 有効) アカウント B • 1,000 インスタンス (JIT 有効) 階層 1 のコスト • 100 個のノード * 10.00 USD/ノード/月 = 1,000.00 USD 階層 2 のコスト • (1,000 個のノード – 100 個のノード = 900 個のノード) * 7.50 USD/ノード/月 = 6,750.00 USD 階層 3 のコスト • (1,500 個のノード – 1,000 個のノード = 500 個のノード) * 2.50 USD/ノード/月 = 1,250.00 USD 想定される合計コスト = 1,000.00 USD + 6,750.00 USD + 1,250.00 USD = 9,000.00 USD

コスト 11 料金の例 2 アカウント C • 5,000 インスタンス •
オンプレミスのアドバンストインスタンス階層が有効になっている場合オンプレミスのアドバンストインスタンス階層の現在のコスト • 5,000 個のノード * 5.00 USD/ノード/月 = 25,000 USD ジャストインタイムノードアクセスのコスト: 階層 1 のコスト • 100 個のノード * 10.00 USD/ノード/月 = 1,000.00 USD 階層 2 のコスト • (1,000 個のノード – 100 個のノード = 900 個のノード) * 7.50 USD/ノード/月 = 6,750.00 USD 階層 3 のコスト • (5,000 個のノード – 1,000 個のノード = 4,000 個のノード) * 2.50 USD/ノード/月 = 10,000.00 USD ジャストインタイムノードアクセスの想定される合計コスト = 1,000 USD + 6,750.00 USD + 10,000.00 USD = 17,750.00 USD オンプレミスのアドバンスドインスタンス階層の料金は免除されます。

引用元 ➔ 本資料は、ブログと AWS ドキュメントを引用しております Amazon Web Services ブログ AWS
Systems Manager を使用したジャストインタイムノードアクセスの紹介 https://aws.amazon.com/jp/blogs/news/introducing-just-in-time-node -access-using-aws-systems-manager/ 12

5 分 LT チャレンジ AWS Systems Manager ジャストインタイムノードア...

5 分 LT チャレンジ AWS Systems Manager ジャストインタイムノードアクセスの概要

otanikohei

More Decks by otanikohei

Other Decks in Technology

Featured

Transcript

5 分 LT チャレンジ AWS Systems Manager ジャストインタイムノードアクセスの概要 2025/07/05 (土)

アジェンダ • 自己紹介 ◦ 尾谷紘平 • 仕組みとアクセスフロー • アカウント/組織単位での統制

自己紹介 ➔ 尾谷紘平フォージビジョン株式会社所属大阪府高槻市在住・内製化支援チームマネージャ・Orca Security 販売担当マネージャ

この１年で担当させていただいた JAWS-UG のロゴ 4 フルスクラッチ生成AI デザインから書き起こし PNG データから

仕組みとアクセスフロー ➔ Session Manager の接続フロー Session Manager は、SSH のように認証パスワードやキーペアを必要としません。

アカウント/組織単位での統制 ➔ IAM ポリシーでアカウント単位の許可設定 ➔ SCP で Organizations 配下を統制 ➔

承認ポリシー ➔ 3 つの承認ポリシー・自動承認ポリシー：　ユーザーが自動的に接続できるノードを Ceader で定義・手動承認ポリシー：　指定したノードにアクセスするために提供する必要がある

再現 V をご覧ください。(03:00) https://youtu.be/yuyJ5rdgyZU

コスト 10 料金の例 1 アカウント A と B が同じ Organizations

コスト 11 料金の例 2 アカウント C • 5,000 インスタンス •

引用元 ➔ 本資料は、ブログと AWS ドキュメントを引用しております Amazon Web Services ブログ AWS