Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Yujiro Urai
Search
Yujiro
January 24, 2024
1
180
Yujiro Urai
セキュリティグループのルール設定の自動化についての資料になります。
Yujiro
January 24, 2024
Tweet
Share
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
134
9.5k
The Straight Up "How To Draw Better" Workshop
denniskardys
235
140k
The Cost Of JavaScript in 2023
addyosmani
51
8.8k
How STYLIGHT went responsive
nonsquared
100
5.7k
Building Applications with DynamoDB
mza
96
6.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.6k
Producing Creativity
orderedlist
PRO
347
40k
A better future with KSS
kneath
239
17k
Writing Fast Ruby
sferik
628
62k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
760
Transcript
1 © 2024 Fujitsu Limited 1 Fujitsu Restricted 富士通株式会社 浦井
祐次郎 【AWS】 セキュリティグループのルール設定の自動化
Fujitsu Restricted Profile © 2023 Fujitsu Limited 浦井 祐次郎 2023年
富士通 入社 Qualification AWS SAA、SOA、DVA、PAS、CLF AZ-104、900 TOEIC 830 Python3データ分析 基本情報技術者
© 2024 Fujitsu Limited Fujitsu Restricted 3 Subject AWSのセキュリティグループの インバウントルールをコマンド実行で設定してみました。
その方法を共有したいと思います。
© 2024 Fujitsu Limited Fujitsu Restricted 4 手動におけるセキュリティグループ設定の課題 設計書 1ルールずつ
手動で設定 サーバによっては100近くあるルールを、Excelの設計書を見ながら全て手動で設定していた。 そのため時間がかかり、設定時に二人一組で確認したにも関わらず、単体テストでは設定ミスが発見された。 ⇒人的ミスを減らし、今後の工数を効率化する必要性を実感。 課題 業務でセキュリティグループ(SG)のインバウンドルールを設定しました 業務内容
© 2024 Fujitsu Limited Fujitsu Restricted 5 After:コマンドによるSG設定 AWS CloudShell
コマンド実行 現在の設計書に新しく シートを追加し、関数を 用いてコマンドを作成 課題に向けての対応策 実現したいこと ・極力、手動での作業はやめたい ・納期が近いので、素早く対応したい Before:手作業によるSG設定 設計書を読取 Excel(設計書) 設計書の情報をマネジメントコンソール にて手入力 AWS Management Console Excel(設計書) コマンドを設計書から コピーし、CloudShell に貼り付ける 手入力 コマンド作成 作業者 作業者
© 2024 Fujitsu Limited Fujitsu Restricted 6 SG設計書シート SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに
・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート
© 2024 Fujitsu Limited Fujitsu Restricted 7 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー AWS CloudShell コマンドの 一括貼り付け インバウンドルールの設定コマンド セキュリティグループID プロトコル ポート番号 CIDRブロック &関数を用いてコマンドを一文に 複数行をコピーして、一括で CloudShellに貼り付け可能 設計書記載の値を参照
© 2024 Fujitsu Limited Fujitsu Restricted 8 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2
authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け After:コマンドによるSG設定 コマンド作成シート SG設計書シート SG設定フロー コマンド作成シート 作成したコマンドを貼り付けて完了
© 2024 Fujitsu Limited Fujitsu Restricted 9 After:コマンドによるSG設定 ExcelシートをAWS CloudShell読み込ませ用に改善し、ルールをコマンドにして複数行を一括
コピーしペーストするだけで、100近くのルールを素早く設定することができた。 これにより1時間かかるタスクが5分でできるようになり、手動による設定ミスがなくなった。 SG設定フロー 以下のカラムを準備し、&関数で一文のコマンドに ・aws ec2 authorize-security-group-ingress ・--group-id ◦◦ ・--protocol ◦◦ ・--port ◦◦ ・--cidr ◦◦ AWS CloudShell コマンドの 一括貼り付け コマンド作成シート SG設計書シート 結果
© 2024 Fujitsu Limited Fujitsu Restricted 10 所感 手動からコマンドでの操作に変えることで、 手動によるミスへの恐怖感もなくなり作業時間も大幅に短縮できました。
常に効率化できないかを考えることの重要性を改めて感じました。 その意識を忘れず、業務とAWSの勉強に取り組みたいと思います。
11 © 2024 Fujitsu Limited 11 Fujitsu Restricted Thank you
cromwellryan
denniskardys
addyosmani
nonsquared
mza
eileencodes
orderedlist
kneath
sferik
tanoku
tammyeverts
