Upgrade to Pro — share decks privately, control downloads, hide ads and more …

創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to K...

Avatar for Yuji Oshima Yuji Oshima
January 27, 2023
Technology
3
3.4k

創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup

「JAWS-UG SRE支部 #5」で発表した資料
https://jawsug-sre.connpass.com/event/270152/

Avatar for Yuji Oshima

Yuji Oshima

January 27, 2023
Tweet

More Decks by Yuji Oshima

See All by Yuji Oshima
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
Avatar for Yuji Oshima yuj1osm
0
220
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
Avatar for Yuji Oshima yuj1osm
1
130
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
Avatar for Yuji Oshima yuj1osm
2
220
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
Avatar for Yuji Oshima yuj1osm
2
460
Google Cloud Next Tokyo 2025から見るAIとの協働とセキュリティ運用の未来 / The Future of AI Collaboration and Security Operations as Seen from Google Cloud Next Tokyo 2025
Avatar for Yuji Oshima yuj1osm
0
56
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
Avatar for Yuji Oshima yuj1osm
1
240
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
Avatar for Yuji Oshima yuj1osm
2
640
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
Avatar for Yuji Oshima yuj1osm
2
230
re:Invent 2024のアップデート予測の答え合わせとCloudWatchのアップデート振り返り / Check the Answers to re:Invent 2024 Update Predictions and Review CloudWatch Updates
Avatar for Yuji Oshima yuj1osm
0
160

Other Decks in Technology

See All in Technology
MCP ✖️ Apps SDKを触ってみた
Avatar for hisuzuya hisuzuya
0
390
AI連携の新常識! 話題のMCPをはじめて学ぶ!
Avatar for MakoAkiba makoakiba
0
130
IoTLT@ストラタシスジャパン_20251021
Avatar for Norippy norioikedo
0
140
入院医療費算定業務をAIで支援する:包括医療費支払い制度とDPCコーディング (公開版)
Avatar for Takashi Nishibayashi hagino3000
0
110
re:Inventに行くまでにやっておきたいこと
Avatar for nagisa_53 nagisa53
0
580
OCIjp_Oracle AI World_Recap
Avatar for Shinya Omori shinpy
1
180
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
Avatar for Tatsumi Nishikawa tatsumin39
0
180
Zero Trust DNS でより安全なインターネット アクセス
Avatar for Murachi Akira murachiakira
0
110
知覚とデザイン
Avatar for Rinchoku rinchoku
1
600
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
Avatar for Preferred Networks pfn
PRO
3
870
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
Avatar for R-Miura r_miura
1
340
頭部ふわふわ浄酔器
Avatar for uyupun uyupun
0
230

Featured

See All Featured
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
8
300
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.7k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.5k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k

Transcript

  1. 創業1年目のスタートアップで AWSコストを抑えるために取り組んでいること 大島 悠司 JAWS-UG SRE支部 #5

  2. 自己紹介 ◼ 大島 悠司(おおしま ゆうじ) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/基盤リーダー •

    2022 APN ALL AWS Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発/基盤構築運用/研究開発に従事 Azure×6, GCP×4 CISSP, GIAC×3, ISACA×2 yuj1osm 2

  3. アジェンダ ◼ 技術的取り組み ◼ 管理的取り組み 3

  4. 技術的取り組み 4

  5. アカウント一元管理によるコスト把握 ◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.) ◼ AWS Organizationsでアカウントを一元管理 5 AWS Organizationsによるコストの一元管理

  6. 権限制限によるコスト抑制 ◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限 ◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開 6 権限制限やデプロイ自動化によるコスト抑制

  7. セキュリティアラートによる認知 ◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視 ◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握 7 セキュリティを意識すればおのずとコストは抑えられる

  8. AWS Budgetによる認知 ◼ 全アカウント合計と各アカウントに対してコストアラートを設定 ◼ アラートは段階的に設定し、増加量を把握することも大事 8 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする

  9. アラートメールの受け取り先 ◼ セキュリティやコストなど、全てのアラートは複数人に送信 ◼ 特定個人のみに責任を負わせない ◼ 小さい組織であれば部単位の同報に送信するぐらいが良い ◼ チャットサービスに連携できるとなお良し 9

    Users User Alert Email Alert Email セキュリティやコストはみんなで対処していくもの

  10. 管理的取り組み 10

  11. AWS Cost Explorerによる定期分析 ◼ 月末、アラート発生時、平時に月数回コスト状況をチェック 11 全アカウント合計の前月比(月別) 全アカウント合計の前月比(日別) 各アカウントのサービス毎のコスト比(日別) 日頃からコストの遷移状況を抑えておく

  12. 分析結果の全体共有とコスト削減策の提案 ◼ 分析した結果をチャットで全体に周知 ◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進 12 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう

  13. まとめ ◼ 技術的取り組み • AWS Organizationsによるコストの一元管理 • 権限制限やデプロイ自動化によるコスト抑制 • セキュリティを意識すればおのずとコストは抑えられる

    • 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする • セキュリティやコストはみんなで対処していくもの ◼ 管理的取り組み • 日頃からコストの遷移状況を抑えておく • 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう 13