出張! #DevelopersIO
 IT技術ブログの中の人が語る勉強会#2
 佐藤雅樹
 1

クラスメソッド株式会社 AWS事業本部 ソリューションアーキテクト 佐藤雅樹 Masaki Sato - 2022年4月クラスメソッド入社 - IaCやCI/CD 自動化が好き - 2024 HashiCorp Ambassador

1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 3 今回取り上げるブログ

4 ブログを書いた経緯 以下対応のため、調査したことをブログ化 項目 内容 事象 AFT管理AWSアカウントの AWS Configの料金が増加 原因 Security Hubコントロール「Backup.1」のConfigルールの評 価でConfigリソース記録が発生した 対応 AFTを使ってSecurity Hubコントロール「Backup.1」を無効化

5 AFT(Account Factory For Terraform)とは Terraformを通じてAWSアカウントを プロビジョニング/カスタマイズできるソリューション

6 原因: AWS::Config::ResourceCompliance

7 原因: AWS Backup復旧ポイント AFT管理アカウントは、AWS Backup復旧ポイントの数が多くなり やすい 項目 設定値 備考 バックアップ方法 AWS Backup バックアップ対象 DynamoDB Table DynamoDB テーブルは4 つある バックアップ頻度 1時間に1回

8 AWS Backup復旧ポイント試算 ● AFTを2年運用すると、復旧ポイントが70,000程度できる - 24(時) * 30(日) * 24(月(2年)) * 4(DynamoDB Table数) ● AWS Config料金: 210USD - 設定項目あたり(連続的な記録) 0.003USD * 70,000(復旧ポ イントの数)

1. Account Factory for Terraform (AFT)のコスト削減のために、AFTを使ってAFT管理ア カウントのSecurity Hubコントロール「Backup.1」を無効化してみる 2. Account Factory for Terraform (AFT)のパイプラインを久しぶりに実行したらエラーに なったから復旧させてみた([ERROR] IndexError: list index out of range Traceback) 3. [アップデート] Account Factory for Terraform (AFT) でVPCの利用有無とAWS Backup復旧ポイント/S3ログアーカイブバケットの保持期間がカスタマイズ可能に 4. AWS Security Hubコントロールを無効化したら、AWS Configの料金が増加した話 9 今回取り上げるブログ[再掲]

10 おわりに ● 「AWS::Config::ResourceCompliance」に気をつけよう ● AFTで作成されるリソースを意識しよう ● AFTに興味が有る方は、チュートリアルおすすめ - Manage AWS accounts using Control Tower Account Factory for Terraform

11