Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Yujiro Urai
Search
Yujiro
January 24, 2024
1
210
Yujiro Urai
セキュリティグループのルール設定の自動化についての資料になります。
Yujiro
January 24, 2024
Tweet
Share
Featured
See All Featured
Paper Plane
katiecoart
PRO
0
44k
Between Models and Reality
mayunak
0
150
Building Flexible Design Systems
yeseniaperezcruz
330
39k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.8k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
0
960
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
73
Side Projects
sachag
455
43k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
280
Claude Code のすすめ
schroneko
67
210k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
0
3.4k
Highjacked: Video Game Concept Design
rkendrick25
PRO
0
250
Transcript
1 © 2024 Fujitsu Limited 1 Fujitsu Restricted 富士通株式会社 浦井
祐次郎 【AWS】 セキュリティグループのルール設定の自動化
Fujitsu Restricted Profile © 2023 Fujitsu Limited 浦井 祐次郎 2023年
富士通 入社 Qualification AWS SAA、SOA、DVA、PAS、CLF AZ-104、900 TOEIC 830 Python3データ分析 基本情報技術者
© 2024 Fujitsu Limited Fujitsu Restricted 3 Subject AWSのセキュリティグループの インバウントルールをコマンド実行で設定してみました。
その方法を共有したいと思います。
© 2024 Fujitsu Limited Fujitsu Restricted 4 手動におけるセキュリティグループ設定の課題 設計書 1ルールずつ
手動で設定 サーバによっては100近くあるルールを、Excelの設計書を見ながら全て手動で設定していた。 そのため時間がかかり、設定時に二人一組で確認したにも関わらず、単体テストでは設定ミスが発見された。 ⇒人的ミスを減らし、今後の工数を効率化する必要性を実感。 課題 業務でセキュリティグループ(SG)のインバウンドルールを設定しました 業務内容
© 2024 Fujitsu Limited Fujitsu Restricted 5 After:コマンドによるSG設定 AWS CloudShell
コマンド実行 現在の設計書に新しく シートを追加し、関数を 用いてコマンドを作成 課題に向けての対応策 実現したいこと ・極力、手動での作業はやめたい ・納期が近いので、素早く対応したい Before:手作業によるSG設定 設計書を読取 Excel(設計書) 設計書の情報をマネジメントコンソール にて手入力 AWS Management Console Excel(設計書) コマンドを設計書から コピーし、CloudShell に貼り付ける 手入力 コマンド作成 作業者 作業者
© 2024 Fujitsu Limited Fujitsu Restricted 6 SG設計書シート SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに
・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート
© 2024 Fujitsu Limited Fujitsu Restricted 7 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー AWS CloudShell コマンドの 一括貼り付け インバウンドルールの設定コマンド セキュリティグループID プロトコル ポート番号 CIDRブロック &関数を用いてコマンドを一文に 複数行をコピーして、一括で CloudShellに貼り付け可能 設計書記載の値を参照
© 2024 Fujitsu Limited Fujitsu Restricted 8 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー コマンド作成シート 作成したコマンドを貼り付けて完了
© 2024 Fujitsu Limited Fujitsu Restricted 9 After:コマンドによるSG設定 ExcelシートをAWS CloudShell読み込ませ用に改善し、ルールをコマンドにして複数行を一括
コピーしペーストするだけで、100近くのルールを素早く設定することができた。 これにより1時間かかるタスクが5分でできるようになり、手動による設定ミスがなくなった。 SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け コマンド作成シート SG設計書シート 結果
© 2024 Fujitsu Limited Fujitsu Restricted 10 所感 手動からコマンドでの操作に変えることで、 手動によるミスへの恐怖感もなくなり作業時間も大幅に短縮できました。
常に効率化できないかを考えることの重要性を改めて感じました。 その意識を忘れず、業務とAWSの勉強に取り組みたいと思います。
11 © 2024 Fujitsu Limited 11 Fujitsu Restricted Thank you
katiecoart
mayunak
yeseniaperezcruz
ipullrank
charlesmeaden
aleyda
ryanjones
sachag
reverentgeek
schroneko
katarinadahlin
rkendrick25
