クラウド初学者が抱える不安について

by tsuda.a

Slide 1

Slide 1 text

クラウド初学者が抱える不安について LTDD 2024-5 #1 主にクラウドの話してます #1 @tsuda_ahr

Slide 2

Slide 2 text

免責 • 嘘や誤り、理解不足などあるかもしれませんがご容赦ください（汗

Slide 3

Slide 3 text

お題 • クラウド初学者が抱えているであろう不安について話をします。 • 少なくとも私は抱えています -_-; （しかし私はクラウドは全く扱っていないので初学者以前ですが)

Slide 4

Slide 4 text

さて、クラウド初学者の不安とは？ • クラウド破産ですよね？

Slide 5

Slide 5 text

クラウド破産とは？ • クラウドサービスの利用料金が意図せず高額（場合によっては月額数百万円）になってしまうことを指す俗語 https://www.irasutoya.com/2014/08/blog-post_73.html

Slide 6

Slide 6 text

事例 • ぐぐるといろいろ出てきます（汗 • 事例1) 設定ミスで２日で300万円 https://www.itmedia.co.jp/news/articles/2209/09/news014.html • 事例2) クエリ一撃で29万円 https://futurismo.biz/bigquery-fire/ • 事例3) 空のプライベート AWS S3 バケットを作成したら $1300 https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1

Slide 7

Slide 7 text

事例1 https://www.itmedia.co.jp/news/articles/2209/09/news014.html

Slide 8

Slide 8 text

怖すぎるわ（汗 ※ 約150万/日なので、月額換算にすると約4500万/月（汗それでも通知があってよかったね案件。

Slide 9

Slide 9 text

原因 • 本来は1日1回の処理を、1分に160万回以上実行した（のを約二日間続けた）

Slide 10

Slide 10 text

対策？ • 素早く気付こう！（汗 • 対策としては王道。 • しかし大手の組織なら可能かもだけど、個人の初学者には無理では？（汗

Slide 11

Slide 11 text

事例2 10件 https://futurismo.biz/bigquery-fire/

Slide 12

Slide 12 text

おっと（汗

Slide 13

Slide 13 text

原因 • BigQuery は出力したデータではなく、スキャンされたデータに対して課金される。カラム全部テーブルフルスキャン

Slide 14

Slide 14 text

事例3) 最近の事例 (2024/5/1) https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 の翻訳

Slide 15

Slide 15 text

一日で $1300 (20万円くらい）

Slide 16

Slide 16 text

原因 • (他人に自分の所有する)バケット名を指定してリクエストされると、自分に課金される。 • 今回のケースは、自分の作成したバケット名と同じ名前のバケット名をデフォルト設定としていた OSS ツールがあったらしい。 OSS のデフォルト設定と自分のバケット名が一致した？

Slide 17

Slide 17 text

対策

Slide 18

Slide 18 text

なんでそんなことになるの？ • おもに理解不足が原因

Slide 19

Slide 19 text

いろんなケースがある • インスタンス（仮想マシン）の停止忘れ • インスタンスは停止したけど、EIP（IPアドレス）の解除忘れ • 想定以上（想定外）のアクセス ←この資料の事例紹介はすべてここ • アクセスキー漏洩による不正アクセス https://cloud-textbook.com/84/

Slide 20

Slide 20 text

でも初学者に完全な理解を求められても・・・ • 仕事であれば諸先輩方の助力や指導、会社の組織力や体力でカバーできるかもしれない • だけど個人で学習していた時にクラウド破産に追い込まれたらどうする？ • 対処できる能力／体力／精神力はあるか？

Slide 21

Slide 21 text

実際のところ業務でも • クラウドの設計は、オンプレミス以上にライセンスや課金の知見が必要。 • むしろ業務の大半はライセンスや課金の設計なのでは？（汗 • そもそもプロがクラウド破産に追い込まれている現状。

Slide 22

Slide 22 text

ライセンスや課金って・・・ • 複雑にして怪奇。 • 提供ベンダーの営業や技術担当が、正しく説明できるとは限らない程度には難解（汗

Slide 23

Slide 23 text

そもそも • 我々はクラウドの要素技術（EC2とかS3とかラムダとか）の理解を深めたかったり、扱えるようになりたいのであって、ライセンスや課金に詳しくなりたいわけではないのですが・・・？

Slide 24

Slide 24 text

まとめ • まとまりません（汗 • どうしたらいいのでしょう？（しろめ • 有識者、諸先輩方ご指導をお願いします（汗

Slide 25

Slide 25 text

そうはいっても周りに有識者がいないとき • こんな本を見つけたので読んでみるとよいかもです。初級者向けです！ https://techbookfest.org/product/5659800876613632

Slide 26

Slide 26 text

でも 32 章 192 ページあるよ！（気絶でも読みやすかったのでお勧めです。

Slide 27

Slide 27 text

こちらからは以上です • 質問はイベント主催者にお願いします（ぇ