Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to K...
Search
Yuji Oshima
January 27, 2023
Technology
3
3.4k
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
「JAWS-UG SRE支部 #5」で発表した資料
https://jawsug-sre.connpass.com/event/270152/
Yuji Oshima
January 27, 2023
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
220
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
130
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
220
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
460
Google Cloud Next Tokyo 2025から見るAIとの協働とセキュリティ運用の未来 / The Future of AI Collaboration and Security Operations as Seen from Google Cloud Next Tokyo 2025
yuj1osm
0
56
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
240
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
2
640
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
2
230
re:Invent 2024のアップデート予測の答え合わせとCloudWatchのアップデート振り返り / Check the Answers to re:Invent 2024 Update Predictions and Review CloudWatch Updates
yuj1osm
0
160
Other Decks in Technology
See All in Technology
MCP ✖️ Apps SDKを触ってみた
hisuzuya
0
390
AI連携の新常識! 話題のMCPをはじめて学ぶ!
makoakiba
0
130
IoTLT@ストラタシスジャパン_20251021
norioikedo
0
140
入院医療費算定業務をAIで支援する:包括医療費支払い制度とDPCコーディング (公開版)
hagino3000
0
110
re:Inventに行くまでにやっておきたいこと
nagisa53
0
580
OCIjp_Oracle AI World_Recap
shinpy
1
180
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
tatsumin39
0
180
Zero Trust DNS でより安全なインターネット アクセス
murachiakira
0
110
知覚とデザイン
rinchoku
1
600
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
pfn
PRO
3
870
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
r_miura
1
340
頭部ふわふわ浄酔器
uyupun
0
230
Featured
See All Featured
What's in a price? How to price your products and services
michaelherold
246
12k
Context Engineering - Making Every Token Count
addyosmani
8
300
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
9.7k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Rails Girls Zürich Keynote
gr2m
95
14k
Navigating Team Friction
lara
190
15k
Designing for Performance
lara
610
69k
The Invisible Side of Design
smashingmag
302
51k
Transcript
創業1年目のスタートアップで AWSコストを抑えるために取り組んでいること 大島 悠司 JAWS-UG SRE支部 #5
自己紹介 ◼ 大島 悠司(おおしま ゆうじ) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/基盤リーダー •
2022 APN ALL AWS Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発/基盤構築運用/研究開発に従事 Azure×6, GCP×4 CISSP, GIAC×3, ISACA×2 yuj1osm 2
アジェンダ ◼ 技術的取り組み ◼ 管理的取り組み 3
技術的取り組み 4
アカウント一元管理によるコスト把握 ◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.) ◼ AWS Organizationsでアカウントを一元管理 5 AWS Organizationsによるコストの一元管理
権限制限によるコスト抑制 ◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限 ◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開 6 権限制限やデプロイ自動化によるコスト抑制
セキュリティアラートによる認知 ◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視 ◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握 7 セキュリティを意識すればおのずとコストは抑えられる
AWS Budgetによる認知 ◼ 全アカウント合計と各アカウントに対してコストアラートを設定 ◼ アラートは段階的に設定し、増加量を把握することも大事 8 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする
アラートメールの受け取り先 ◼ セキュリティやコストなど、全てのアラートは複数人に送信 ◼ 特定個人のみに責任を負わせない ◼ 小さい組織であれば部単位の同報に送信するぐらいが良い ◼ チャットサービスに連携できるとなお良し 9
Users User Alert Email Alert Email セキュリティやコストはみんなで対処していくもの
管理的取り組み 10
AWS Cost Explorerによる定期分析 ◼ 月末、アラート発生時、平時に月数回コスト状況をチェック 11 全アカウント合計の前月比(月別) 全アカウント合計の前月比(日別) 各アカウントのサービス毎のコスト比(日別) 日頃からコストの遷移状況を抑えておく
分析結果の全体共有とコスト削減策の提案 ◼ 分析した結果をチャットで全体に周知 ◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進 12 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう
まとめ ◼ 技術的取り組み • AWS Organizationsによるコストの一元管理 • 権限制限やデプロイ自動化によるコスト抑制 • セキュリティを意識すればおのずとコストは抑えられる
• 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする • セキュリティやコストはみんなで対処していくもの ◼ 管理的取り組み • 日頃からコストの遷移状況を抑えておく • 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう 13