Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
Search
Yuji Oshima
January 27, 2023
Technology
3
3.2k
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
「JAWS-UG SRE支部 #5」で発表した資料
https://jawsug-sre.connpass.com/event/270152/
Yuji Oshima
January 27, 2023
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
AWS re:Inforce 2024をおうちで楽しんでみた / Enjoyed AWS re:Inforce 2024 from home
yuj1osm
1
140
AWS Storage Gatewayで始めるセキュアなデータ連携 / Secure data linkage with AWS Storage Gateway
yuj1osm
2
230
AWS BuilderCardsの遊び方 / How to play AWS BuilderCards
yuj1osm
1
160
2023年のAWSセキュリティと生成AIを振り返る / Review AWS Security and Generative AI in 2023
yuj1osm
0
220
re:Invent 2023で感じたセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as I felt at re:Invent 2023
yuj1osm
2
370
AWS Top Engineer (Security)がre:Invent 2023で見たセキュリティの民主化と生成AI活用の未来 / The future of security democratization and generative AI as seen by AWS Top Engineer (Security) at re:Invent 2023
yuj1osm
0
220
AWS re:Invent 2023に参加してきた ~Amazon Inspectorのアップデートを添えて~ / AWS re:Invent 2023 Participation Bulletin with Amazon Inspector Updates
yuj1osm
0
560
Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに / Amazon Inspector's Evolution is Hot! Making Vulnerability Management Services more Intelligent
yuj1osm
1
330
クラウド時代を生き抜くためのセキュリティ技術と人材育成 / Security Technology and Human Resource Development to Survive in the Cloud Era
yuj1osm
0
160
Other Decks in Technology
See All in Technology
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
Amazon FSx for NetApp ONTAPのパフォーマンスチューニング要素をまとめてみた #cm_odyssey #devio2024
non97
0
220
スタートアップにおける組織設計とスクラムの長期戦略 / Scrum Fest Kanazawa 2024
yoshikiiida
13
3.6k
プレイドにおけるDatadog APMの活用方法
plaidtech
PRO
2
120
ペパボのオブザーバビリティ研修2024 説明資料
kesompochy
0
1.1k
スレットハンティングについて知っておきたいこと
hacket
0
130
頼られるのが大好きな 皆さんへ - 支援相手との期待の合わせ方、突き放し方 -/For_people_who_like_to_be_relied_on
naitosatoshi
1
290
コミュニティサービスに「あなたへ」フィードを リリースするまでの試行錯誤
takapy
1
150
【基調講演】変える、今ここから ― IoTとAIで紡ぐ未来
soracom
PRO
0
320
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
DevIO2024_レガシー運用からの脱却 -クラウド活用の実践事例とベストプラクティス-
jun2882
0
210
簡単に始めるSnowflakeの機械学習
nayuts
1
190
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
245
1.2M
Statistics for Hackers
jakevdp
792
220k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
26
2.1k
The Language of Interfaces
destraynor
151
23k
Optimizing for Happiness
mojombo
373
69k
We Have a Design System, Now What?
morganepeng
46
7k
Designing for humans not robots
tammielis
247
25k
5 minutes of I Can Smell Your CMS
philhawksworth
200
19k
Infographics Made Easy
chrislema
238
18k
Gamification - CAS2011
davidbonilla
78
4.9k
Art, The Web, and Tiny UX
lynnandtonic
291
20k
Transcript
創業1年目のスタートアップで AWSコストを抑えるために取り組んでいること 大島 悠司 JAWS-UG SRE支部 #5
自己紹介 ◼ 大島 悠司(おおしま ゆうじ) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/基盤リーダー •
2022 APN ALL AWS Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発/基盤構築運用/研究開発に従事 Azure×6, GCP×4 CISSP, GIAC×3, ISACA×2 yuj1osm 2
アジェンダ ◼ 技術的取り組み ◼ 管理的取り組み 3
技術的取り組み 4
アカウント一元管理によるコスト把握 ◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.) ◼ AWS Organizationsでアカウントを一元管理 5 AWS Organizationsによるコストの一元管理
権限制限によるコスト抑制 ◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限 ◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開 6 権限制限やデプロイ自動化によるコスト抑制
セキュリティアラートによる認知 ◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視 ◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握 7 セキュリティを意識すればおのずとコストは抑えられる
AWS Budgetによる認知 ◼ 全アカウント合計と各アカウントに対してコストアラートを設定 ◼ アラートは段階的に設定し、増加量を把握することも大事 8 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする
アラートメールの受け取り先 ◼ セキュリティやコストなど、全てのアラートは複数人に送信 ◼ 特定個人のみに責任を負わせない ◼ 小さい組織であれば部単位の同報に送信するぐらいが良い ◼ チャットサービスに連携できるとなお良し 9
Users User Alert Email Alert Email セキュリティやコストはみんなで対処していくもの
管理的取り組み 10
AWS Cost Explorerによる定期分析 ◼ 月末、アラート発生時、平時に月数回コスト状況をチェック 11 全アカウント合計の前月比(月別) 全アカウント合計の前月比(日別) 各アカウントのサービス毎のコスト比(日別) 日頃からコストの遷移状況を抑えておく
分析結果の全体共有とコスト削減策の提案 ◼ 分析した結果をチャットで全体に周知 ◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進 12 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう
まとめ ◼ 技術的取り組み • AWS Organizationsによるコストの一元管理 • 権限制限やデプロイ自動化によるコスト抑制 • セキュリティを意識すればおのずとコストは抑えられる
• 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする • セキュリティやコストはみんなで対処していくもの ◼ 管理的取り組み • 日頃からコストの遷移状況を抑えておく • 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう 13