Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sasaki
July 17, 2025
Technology
270
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
sasaki
July 17, 2025
More Decks by sasaki
See All by sasaki
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
410
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
170
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
380
Lambdaの運用についてのなにか / lambda_unyo
taishin
0
210
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
510
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.5k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
370
JAWS-UG-Osaka-guardrail
taishin
0
400
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
3.6k
Other Decks in Technology
See All in Technology
Claude Code×Terraform IaC テンプレート駆動開発
itouhi
1
490
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
680
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
1
560
Building applications in the Gemini API family.
line_developers_tw
PRO
0
2.8k
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
19
6.4k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
240
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
520
EventBridge Connection
_kensh
5
690
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
130
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
910
LLMと共に進化するプロセスを目指して
ymatsuwitter
12
3.9k
Featured
See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
360
The Mindset for Success: Future Career Progression
greggifford
PRO
0
360
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Statistics for Hackers
jakevdp
799
230k
Faster Mobile Websites
deanohume
310
31k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.9k
Facilitating Awesome Meetings
lara
57
7k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
230
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
22k
Why Our Code Smells
bkeepers
PRO
340
58k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
Transcript
FinOpsとタグ付け防止対策 2025年7月17日 株式会社コドモン 佐々木真也 CCoE実践者コミュニティ関西 #7
2 • 名前 ◦ 佐々木真也 • 所属 ◦ 株式会社コドモン ▪
SREチーム マネージャー • X ◦ @taishin • 居住地 ◦ 大阪 自己紹介
3 パパママと、子どもとの時間に 1秒でも多くの笑顔と愛情を すべての先生に 子どもと向き合う時間と心のゆとりを 「保育・子育て」と 社会をつなげる 保護者の子育てへの伴走 保育・教育者の環境改善 子育ての社会インフラ作り
子どもを取り巻く環境を テクノロジーの力で よりよいものに ミッション 私たちの使命
すべての先生に 子どもと向き合う 時間と心のゆとりを こんなプロダクトを開発しています メインプロダクトは、こども施設職員の業務を支援するWebアプリケーション。 保護者と施設のやり取りを支えるモバイルアプリケーションや、施設職員向けモバイル版 アプリケーション、外部サービスと連携するAPIなども開発しています。 4
5
6 FinOpsとタグ付け
7 CONFIDENTIAL - © 2022 CoDMON Inc. 7 Finopsとは? •
FinOpsとは、「Finance(財務)」と「DevOps(開発・運用)」を組み 合わせた造語で、クラウドの利用料金を継続的に最適化し、そのビジネス 価値を最大化するための運用モデルであり、文化的な実践です。
8 CONFIDENTIAL - © 2022 CoDMON Inc. 8 オライリー本 1.
FinOpsとは何か? 2. なぜFinOpsが必要なのか? 3. 文化的転換とFinOpsチーム 4. FinOpsの共通言語 5. クラウド請求書の解剖学 6. FinOpsの導入 7. FinOpsのユーザーインターフェース(UI) 8. FinOpsライフサイクル 9. Informフェーズ:あなたの現在地はどこですか? 10.配賦:すべての費用を割り当てる 11.タグ、ラベル、アカウント、あぁ大変! 12.予測:将来を理解する 13.Optimizeフェーズ 14.使用量の低減:使用量の最適化 15.支払いの低減:料金(レート)の最適化 16.コミットメント割引の理解 17.コミットメントベースの割引戦略の構築 18.持続可能性(サステナビリティ):FinOpsとGreenOpsの連携
9 CONFIDENTIAL - © 2022 CoDMON Inc. 9 オライリー本 1.
FinOpsとは何か? 2. なぜFinOpsが必要なのか? 3. 文化的転換とFinOpsチーム 4. FinOpsの共通言語 5. クラウド請求書の解剖学 6. FinOpsの導入 7. FinOpsのユーザーインターフェース(UI) 8. FinOpsライフサイクル 9. Informフェーズ:あなたの現在地はどこですか? 10.配賦:すべての費用を割り当てる 11.タグ、ラベル、アカウント、あぁ大変! 12.予測:将来を理解する 13.Optimizeフェーズ 14.使用量の低減:使用量の最適化 15.支払いの低減:料金(レート)の最適化 16.コミットメント割引の理解 17.コミットメントベースの割引戦略の構築 18.持続可能性(サステナビリティ):FinOpsとGreenOpsの連携
10 CONFIDENTIAL - © 2022 CoDMON Inc. 10 AWSにおけるタグ •
タグ ◦ AWS上のリソース(EC2インスタンスやS3バケットなど)に付けることができる ◦ キーと値のペアで構成される(例: Key=Project, Value=Apollo) • AWSコスト配分タグ ◦ AWSの利用料金を分析するために使われるタグ https://aws.amazon.com/jp/blogs/news/aws-taggi ng-and-governance-part1/
11 CONFIDENTIAL - © 2022 CoDMON Inc. 11 FinOpsにおいて、なぜ「タグ付け」が重要なのか? •
責任の明確化 • 正確なコスト配分 • ビジネス価値の可視化 • コスト最適化の機会発見
12 CONFIDENTIAL - © 2022 CoDMON Inc. 12 FinOpsにおいて、なぜ「タグ付け」が重要なのか? •
Service_1 Service_2 Service_3 Service_1 Service_2 Service_3 • サービスがアカウントごとに 分かれている構成 ◦ タグがなくてもコスト配分 はしやすい • 1アカウントで提供され、そ の中で複数サービスが稼働し ている構成 ◦ コスト配分にはタグ付けが 必須
13 CONFIDENTIAL - © 2022 CoDMON Inc. 13 タグ付けするための考慮点 •
タグ付けのルール決め/浸透 ◦ タグ付けのルールを組織全体統一させないといけない • 既存リソースへのタグ付け ◦ 稼働している膨大な数のリソースに後からタグを付けるのは非常に困難 • タグの付け漏れへの対応 ◦ リソース作成時にタグを付け忘れる
14 CONFIDENTIAL - © 2022 CoDMON Inc. 14 タグ付けするための考慮点 •
タグ付けのルール決め/浸透 ◦ タグ付けのルールを組織全体統一させないといけない • 既存リソースへのタグ付け ◦ 稼働している膨大な数のリソースに後からタグを付けるのは非常に困難 • タグの付け漏れへの対応 ◦ リソース作成時にタグを付け忘れる
15 コドモンでの取り組み
16 CONFIDENTIAL - © 2022 CoDMON Inc. 16 タグのつけ漏れ対策(IaC/Terraform) •
Conftest (Open Policy Agent) での対応 ◦ タグ付けポリシーに沿っていないリソースは作成できない
17 CONFIDENTIAL - © 2022 CoDMON Inc. 17 タグのつけ漏れ対策(手動作成等) •
AWS Configで検知して、Slack通知 ◦ ブロックしたいが・・・
18 CONFIDENTIAL - © 2022 CoDMON Inc. 18 AWS Configでの検知方法
• AWS Config マネージドルール(required-tags) ◦ マネージドルールなので、設定が簡単だが、サポートしているリソースがかな り限られている • AWS Security Hub(Resource Tagging Standard) ◦ 対応しているリソースが限られている ◦ 設定が面倒
19 CONFIDENTIAL - © 2022 CoDMON Inc. 19 AWS Configでの検知方法
• Configカスタムルール ◦ Guardで書けるようになってからは割と簡単 https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/create-aws-co nfig-custom-rules-by-using-aws-cloudformation-guard-policies.html rule check_service_tag { tags.Service exists when tags.Service exists { tags.Service in 〜 } }
20 CONFIDENTIAL - © 2022 CoDMON Inc. 20 Configカスタムルールでの課題 •
リソースタイプの指定が必要 ◦ 「すべて」を選択すると、下記のようなリソースも全部通知されてしまう ▪ AWS APIにてそもそもタグの指定オプションがないもの ▪ AWSがマネージドで動的に作成するリソースで、タグが付与できなもの 例 • Aurora:SnapshotExportToS3 • ConfigurationItemRecorded • ConfigRuleEvaluations • CW:MetricMonitorUsage • PublicIPv4:InUseAddress • PaidComplianceCheck • Lambda-Edgeの全ての使用タイプ • S3-Egress-Bytes • など
21 CONFIDENTIAL - © 2022 CoDMON Inc. 21 Configカスタムルールでの課題 •
チェック対象のリソースタイプの設定 ◦ terraformで管理 ◦ 一つのカスタムルールで設定できるリソースタイプ数は100までという制限が あるので、ルールを分割 variable "tags_resource_types_scope_1" { default = [ "AWS::ApiGateway::Stage", "AWS::ApiGateway::RestApi", "AWS::ApiGatewayV2::Stage", "AWS::ApiGatewayV2::Api", "AWS::Athena::WorkGroup", "AWS::Athena::DataCatalog", "AWS::Athena::PreparedStatement", "AWS::CloudFront::Distribution", "AWS::CloudFront::StreamingDistribution", : variable "tags_resource_types_scope_2" { default = [ "AWS::Kinesis::Stream", "AWS::Kinesis::StreamConsumer", "AWS::KinesisAnalyticsV2::Application", "AWS::KinesisFirehose::DeliveryStream", "AWS::MSK::Cluster", "AWS::MSK::Configuration", "AWS::MSK::BatchScramSecret", "AWS::MSK::ClusterPolicy", "AWS::MSK::VpcConnection", :
22 CONFIDENTIAL - © 2022 CoDMON Inc. 22 Configカスタムルールでの課題 •
リソースタイプの追加確認 ◦ ConfigのAWS公式ドキュメントの更新情報をもとに対象とするリソースの追加 を判断 ◦ 「ドキュメント履歴」をRSSでチェックし、AWS Config が新しいリソースタイ プをサポートしたときには、対象リソースとして追加
23 CONFIDENTIAL - © 2022 CoDMON Inc. 23 CostExplorerで見る実践後の結果 •
なかなか減らない・・・ ◦ 前述のタグ付けをコントロールできないリソースの割合が結構多い
24 まとめ
25 CONFIDENTIAL - © 2022 CoDMON Inc. 25 まとめ •
FinOpsの実践において、タグ付けは重要 • タグの付け漏れ対策 • 実際全部タグ付けするのは難しい・・・ ◦ もっといい方法あれば教えて下さい🙏
26 コドモン採用ページ 開発ブログ コドモンでは一緒に働きたい仲間を募集しています!
None
taishin
itouhi
line_developers_tw
r4ynode
iwashi86
brainpadpr
tomoki10
_kensh
ysd113
oracle4engineer
cdataj
ymatsuwitter
kimpetersen
greggifford
smashingmag
eileencodes
jakevdp
deanohume
aleyda
lara
dugsong
panda_program
bkeepers
sonatard
