Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Yujiro Urai
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yujiro
January 24, 2024
1
210
Yujiro Urai
セキュリティグループのルール設定の自動化についての資料になります。
Yujiro
January 24, 2024
Tweet
Share
Featured
See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
120
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
82
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
380
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Side Projects
sachag
455
43k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
310
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.1k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
Discover your Explorer Soul
emna__ayadi
2
1.1k
Transcript
1 © 2024 Fujitsu Limited 1 Fujitsu Restricted 富士通株式会社 浦井
祐次郎 【AWS】 セキュリティグループのルール設定の自動化
Fujitsu Restricted Profile © 2023 Fujitsu Limited 浦井 祐次郎 2023年
富士通 入社 Qualification AWS SAA、SOA、DVA、PAS、CLF AZ-104、900 TOEIC 830 Python3データ分析 基本情報技術者
© 2024 Fujitsu Limited Fujitsu Restricted 3 Subject AWSのセキュリティグループの インバウントルールをコマンド実行で設定してみました。
その方法を共有したいと思います。
© 2024 Fujitsu Limited Fujitsu Restricted 4 手動におけるセキュリティグループ設定の課題 設計書 1ルールずつ
手動で設定 サーバによっては100近くあるルールを、Excelの設計書を見ながら全て手動で設定していた。 そのため時間がかかり、設定時に二人一組で確認したにも関わらず、単体テストでは設定ミスが発見された。 ⇒人的ミスを減らし、今後の工数を効率化する必要性を実感。 課題 業務でセキュリティグループ(SG)のインバウンドルールを設定しました 業務内容
© 2024 Fujitsu Limited Fujitsu Restricted 5 After:コマンドによるSG設定 AWS CloudShell
コマンド実行 現在の設計書に新しく シートを追加し、関数を 用いてコマンドを作成 課題に向けての対応策 実現したいこと ・極力、手動での作業はやめたい ・納期が近いので、素早く対応したい Before:手作業によるSG設定 設計書を読取 Excel(設計書) 設計書の情報をマネジメントコンソール にて手入力 AWS Management Console Excel(設計書) コマンドを設計書から コピーし、CloudShell に貼り付ける 手入力 コマンド作成 作業者 作業者
© 2024 Fujitsu Limited Fujitsu Restricted 6 SG設計書シート SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに
・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート
© 2024 Fujitsu Limited Fujitsu Restricted 7 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー AWS CloudShell コマンドの 一括貼り付け インバウンドルールの設定コマンド セキュリティグループID プロトコル ポート番号 CIDRブロック &関数を用いてコマンドを一文に 複数行をコピーして、一括で CloudShellに貼り付け可能 設計書記載の値を参照
© 2024 Fujitsu Limited Fujitsu Restricted 8 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー コマンド作成シート 作成したコマンドを貼り付けて完了
© 2024 Fujitsu Limited Fujitsu Restricted 9 After:コマンドによるSG設定 ExcelシートをAWS CloudShell読み込ませ用に改善し、ルールをコマンドにして複数行を一括
コピーしペーストするだけで、100近くのルールを素早く設定することができた。 これにより1時間かかるタスクが5分でできるようになり、手動による設定ミスがなくなった。 SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け コマンド作成シート SG設計書シート 結果
© 2024 Fujitsu Limited Fujitsu Restricted 10 所感 手動からコマンドでの操作に変えることで、 手動によるミスへの恐怖感もなくなり作業時間も大幅に短縮できました。
常に効率化できないかを考えることの重要性を改めて感じました。 その意識を忘れず、業務とAWSの勉強に取り組みたいと思います。
11 © 2024 Fujitsu Limited 11 Fujitsu Restricted Thank you
lindahogenes
sarafernandez
kimpetersen
eileencodes
signer
marktimemedia
caitiem20
sachag
portentint
danielanewman
mkilby
emna__ayadi
