「JAWS-UG SRE支部 #5」で発表した資料 https://jawsug-sre.connpass.com/event/270152/
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること大島 悠司JAWS-UG SRE支部 #5
View Slide
自己紹介◼ 大島 悠司(おおしま ゆうじ)• ニューリジェンセキュリティ株式会社• クラウドセキュリティアーキテクト/基盤リーダー• 2022 APN ALL AWS Certifications Engineers◼ 経歴• デジタルフォレンジック、マルウェア解析、スレットインテリジェンス• SOC、基盤運用、インシデントレスポンス• ニューリジェンの創業メンバーとしてサービス開発/基盤構築運用/研究開発に従事Azure×6, GCP×4CISSP, GIAC×3, ISACA×2yuj1osm2
アジェンダ◼ 技術的取り組み◼ 管理的取り組み3
技術的取り組み4
アカウント一元管理によるコスト把握◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.)◼ AWS Organizationsでアカウントを一元管理5AWS Organizationsによるコストの一元管理
権限制限によるコスト抑制◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開6権限制限やデプロイ自動化によるコスト抑制
セキュリティアラートによる認知◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握7セキュリティを意識すればおのずとコストは抑えられる
AWS Budgetによる認知◼ 全アカウント合計と各アカウントに対してコストアラートを設定◼ アラートは段階的に設定し、増加量を把握することも大事8単発アラートでなく、段階的なアラートによって増加量に気付けるようにする
アラートメールの受け取り先◼ セキュリティやコストなど、全てのアラートは複数人に送信◼ 特定個人のみに責任を負わせない◼ 小さい組織であれば部単位の同報に送信するぐらいが良い◼ チャットサービスに連携できるとなお良し9UsersUserAlertEmailAlertEmailセキュリティやコストはみんなで対処していくもの
管理的取り組み10
AWS Cost Explorerによる定期分析◼ 月末、アラート発生時、平時に月数回コスト状況をチェック11全アカウント合計の前月比(月別)全アカウント合計の前月比(日別)各アカウントのサービス毎のコスト比(日別)日頃からコストの遷移状況を抑えておく
分析結果の全体共有とコスト削減策の提案◼ 分析した結果をチャットで全体に周知◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進12日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう
まとめ◼ 技術的取り組み• AWS Organizationsによるコストの一元管理• 権限制限やデプロイ自動化によるコスト抑制• セキュリティを意識すればおのずとコストは抑えられる• 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする• セキュリティやコストはみんなで対処していくもの◼ 管理的取り組み• 日頃からコストの遷移状況を抑えておく• 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう13
yuj1osm
ryomaru0825
ytsuzaki
dena_tech
fixstars
mizunohiroaki
oracle4engineer
sparty
sbtechnight
foursue
line_developers
nasa9084
kazumax55
samlambert
sachag
hursman
rocio
erikaheidi
keavy
edds
reverentgeek
tmm1
notwaldorf
brianwarren
addyosmani