Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた
Search
YukihiroChiba
April 27, 2021
Technology
24k
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた
IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた話です。遊ぶな。
YukihiroChiba
April 27, 2021
More Decks by YukihiroChiba
See All by YukihiroChiba
DevelopersIO 2025 RIとSP基礎講座
yukihirochiba
1
2.4k
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
1.3k
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
1.2k
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
1.2k
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
3.2k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.7k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
860
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
7.4k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
2.4k
Other Decks in Technology
See All in Technology
初めてのDatabricks勉強会
taka_aki
2
170
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
you
PRO
0
190
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
160
現場のトークンマネジメント
dak2
1
190
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
250
toB プロダクトから見たWAF
tokai235
0
210
Lightning近況報告
kozy4324
0
220
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
340
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
elmodev09
1
1.9k
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
190
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
100
BPaaSで進むAIオペレーションの現在地 AI実装が効く領域とスケーラビリティの選定と実装
kentarofujii
0
210
Featured
See All Featured
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
370
Designing Powerful Visuals for Engaging Learning
tmiket
1
430
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
WCS-LA-2024
lcolladotor
0
660
How to train your dragon (web standard)
notwaldorf
97
6.7k
30 Presentation Tips
portentint
PRO
1
330
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
170
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
400
So, you think you're a good person
axbom
PRO
2
2.1k
Transcript
*".ϩʔϧΛ ݸ࡞ͬͯ༡ΜͰ͍ͨΒ "84ར༻අ͕υϧΛ͍͑ͯͨ ઍ༿ʢνόϢΩʣ
ࠓ࣋ͪؼ͍͖͍ͬͯͨͩͨ͜ͱ ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʁʁʁʁʁ
ࣗݾհ ɾ20201݄Ϋϥεϝιου ೖࣾ ɾITΤϯδχΞྺ7ऑɺ ɹɹ͏ͪAWSྺ6ऑ ɾAWSԿΘ͔ΒΜɻɻ😇 ɾ࠲ӈͷɿ ɹʮIAM ϩʔϧ͓໘ͷΑ͏ͳͷʯ
ಥવͰ͕͢ ͜Μͳ͜ͱɺΑ͋͘Γ·ͤΜ͔ʁʁ
͋Γ;Εͨৗͷ෩ܠ
͋Γ;Εͨৗͷ෩ܠ ʮ͋ʔ……ʯ
͋Γ;Εͨৗͷ෩ܠ ʮIAMϩʔϧ ɹ1000ݸ ɹɹ࡞Γ͍ͨͳ……ʯ ʮ͋ʔ……ʯ
͋ʔʜʜ *".ϩʔϧ ɹݸ ࡞Γ͍ͨͳᴸᴸᴸ
͍ͱͨ͘͢ߦΘΕΔߟྀͷΓͳ͍ߦҝ ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ Θͨ͠
͍ͱͨ͘͢ߦΘΕΔߟྀͷΓͳ͍ߦҝ ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ ˛Կ͔͕ߦΘΕ͍ͯΔ༷ࢠ Կ͔Λ͢ΔΘͨ͠
શ༰ͪ͜ΒΛͲ͏ͧ Զୡ͍ͭ·Ͱཱͪਚ͘͠ ݟͭΊ͍ͯͨᴸᴸᴸ ଟͷ*".ϩʔϧ͕ҠΖ͏Α͏ ʹ࿈͍ͯ͘͠ɺͦͷ͞·Λɻ
:PV`WF(PU"/PUJpDBUJPO ✉ 💨💨💨
:PV`WF(PU"/PUJpDBUJPO
:PV`WF(PU"/PUJpDBUJPO 65.3υϧ
:PV`WF(PU"/PUJpDBUJPO 65.3υϧ 👁👁 👄 ͕ܲ౾మ๒ΛᷰΒͬͨΑ͏ͳإΛ͢ΔΘͨ͠
γϯΩϯάλΠϜ ʮߟ͑Ζᴸᴸߟ͑ΔΜͩᴸᴸᴸʜʜʯ
ʁʁ ʁʁ ݪҼ$POpHͰͨ͠ 👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ͞Ε·ͨ͠ʯ ʮෆཁͳهΛࢭΊ·ͨ͠ʯ ʁʁʁʁ
ʁʁʁ ʁʁʁʁ
ݪҼ$POpHͰͨ͠ 👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ͞Ε·ͨ͠ʯ ʮෆཁͳهΛࢭΊ·ͨ͠ʯ
$POpH $POpH <ίϯϑΟά>
"84$POpHͱ l"84$POpHɺ"84ϦιʔεͷઃఆΛධՁɺࠪɺ৹ࠪͰ͖ΔαʔϏεͰ͢ɻ $POpHͰɺ"84Ϧιʔεͷઃఆ͕ܧଓతʹϞχλϦϯά͓Αͼه͞Εɺ ·ΕΔઃఆʹର͢Δه͞ΕͨઃఆͷධՁΛࣗಈతʹ࣮ߦͰ͖·͢ɻz https:// aws.amazon.com/jp/ config/ https://www.slideshare.net/ AmazonWebServicesJapan/
20190618-aws-black-belt- online-seminar-aws-config
5SBJMͱ$POpHͷҧ͍ A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞ Πϯελϯε λΠϓมߋ
m5.xlarge m5.large
5SBJMͱ$POpHͷҧ͍ A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞ Πϯελϯε λΠϓมߋ
m5.xlarge m5.large Cloud Trail AWS Config
ͦΕΛ౿·͑ͯ Կ͕ى͍ͬͯͨ͜ͷ͔
Կ͕ى͍ͬͯͨ͜ͷ͔ ͍ͬͪΐ ͬͯΈ͔ͬʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ͍ͬͨΜ আ͢Δͧʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ
Կ͕ى͍ͬͯͨ͜ͷ͔ ͍ͬͨΜ আ͢Δͧʂ
શ෦هͯ͠·ͨ͠Α ώΟ શ෦ه ͯ͠·ͨ͠Α ౦ژͷ Config ʁʁʁ
ࢲશ෦هͯ͠·ͨ͠Α ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ࢲ
શ෦ه ͯ͠·ͨ͠Α
ح۰ͩͳɺԶهͯͨ͠Α ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ
Զهͯͨ͠Α ϜϯόΠͷ Config ʁʁʁ
ʮʮʮ͓͍͓͍ɺԶͨͪΛΕΔͳΑʜʁʯʯʯ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ Զهͯͨ͠Α
ϜϯόΠͷ Config ʁʁʁ ֤Ϧʔδϣϯͷ Configͨͪ ʁʁʁ ώϡο ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ح۰ͩͳɺ Զهͯͨ͠Α ͓͍͓͍ɺ ԶͨͪΛ ΕΔͳΑʜʁ ͓͍͓͍ɺ ԶͨͪΛ ΕΔͳΑʜʁ
֤Ϧʔδϣϯʢݸʣͷ$POpH ౦ژͷ Config όʔδχΞͷ Config ϜϯόΠͷ Config ֤Ϧʔδϣϯͷ Configͨͪ
͋Γ͕ͱ͏ ͍͟͝·͢
νϦੵΕυϧ͑Δ 46υϧ 5υϧ 20213݄શମ 20214݄த० ʮ͓΅Ζ͛ͳ͕Β ු͔ΜͰ͖ͨΜͰ͢ɻʯ
$POpHͷྉۚ ɾه͞Εͨઃఆ߲͝ͱʹ0.003USD ɾ1000ΠϕϯτͰ3USD ɾIAM άϩʔόϧϦιʔεͳͷͰ ɹશϦʔδϣϯͷ Config ͕ه ͋Γ͕ͱ͏
͍͟͝·͢
$POpH͚ͩ͡Όͳ͍ େྔͷAPIίʔϧ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ ֤Ϧʔδϣϯͷ Trail ֤Ϧʔδϣϯͷ
GuardDuty
5SBJMͱ(VBSE%VUZͷྉۚ Ճͷίϐʔ ৴͞Εͨ ཧΠϕϯτ͋ͨΓ64% 6υϧ Trail 9υϧ GuardDuty ສΠϕϯτ͋ͨΓ64%
ສΠϕϯτ͋ͨΓ64%
͘͠͡Βͳ͍ͨΊʹ Ͳ͏͢Εආ͚ΒΕͨͷ͔
̏ͭ͋Γ·͢ • ɹ • ɹ • ɹ
̏ͭ͋Γ·͢ • IAMϩʔϧͰ༡ͳ͍ • ɹ • ɹ
̏ͭ͋Γ·͢ • IAMϩʔϧͰ༡ͳ͍ • ྉۚʹ͍ͭͯͷ௨Λ༗ޮԽ͢Δ • ɹ
ྫ͑ • ٻΞϥʔτ • AWS Budgets • ࡞ΓࠐΈʹΑΔఆظऔಘ https://dev.classmethod.jp/articles/
aws-budgets-alert-by-aws-chatbot/ https://dev.classmethod.jp/articles/ notify-slack-aws-billing/
ࢲͬͯ·͢ ͍ʜʜ
̏ͭ • IAMϩʔϧͰ༡ͳ͍ • ྉۚʹ͍ͭͯͷ௨Λ༗ޮԽ͢Δ • ConfigͷϕετϓϥΫςΟεʹ ͷͬͱΔ
$POpHͷϕετϓϥΫςΟε https:// aws.amazon.com/jp/ blogs/news/aws- config-best-practices/ Config ϕετϓϥΫςΟε ϒϩά |
ݕࡧ 20ݸͷϓϥΫςΟε
$POpHͷϕετϓϥΫςΟεʢൈਮʣ 1. ͯ͢ͷΞΧϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͯ͢ͷϦιʔελΠϓͷઃఆมߋΛه͢Δ 3.
1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ༻͢Δ 5. ……
ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه͢Δ ౦ژͷ Config ֤Ϧʔδϣϯͷ Configͨͪ ࢲ͚͕ͩ ه͠·͢ …… ͍ʜʜ
ҰํͰ
$POpHͷϕετϓϥΫςΟεʢൈਮʣ 1. ͯ͢ͷΞΧϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͯ͢ͷϦιʔελΠϓͷઃఆมߋΛه͢Δ 3.
1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ༻͢Δ 5. …… ͷͬͱΔͷ͕ ϚετͰͳ͍
$POpHͷهରͷબ https://docs.aws.amazon.com/ja_jp/ config/latest/developerguide/resource- config-reference.html ݸऑͷ ϦιʔελΠϓͷத͔Β ඞཁͷΈΛબ
ຊʹه͕ඞཁʁίετΛҙࣝ͠Α͏ ྫʣAutoScaling ؔ࿈Ϧιʔε͕ͯ͢هରͱͳΔͨΊɺ සൟʹஔ͖͕͑ߦΘΕΔ߹ɺ ίετ͕ਹΉ͜ͱɻ Auto scaling Instance Elastic
network interface Volume Security group શ෦هʹ͢ඞཁ ͋Δ͔ͳʁ
৽نରԠϦιʔεهͯ͘͠ΕΔͷخ͍͚͠ΕͲ 2021/2/26 •Configͷهର͕૿͑ͨ •ʮͯ͢Λهʯͷ߹ɺ৽نͷରࣗ ಈతʹه։࢝ •͜Ε·Ͱൃੜ͍ͯ͠ͳ͔ͬͨίετ͕ٸʹ ૿͑ͨɺͱ͍͏͜ͱى͜Γ͏Δ
ه͢Δ͜ͱΛݪଇͱͭͭ͠ίετҙࣝ • هΛ͢ͷେࣄ • ίετݟ߹͍ͰऔࣺબΛ Config Trail GuardDuty Ϧιʔεͷ
ઃఆ༰Λ ه͠·͢ ΠϕϯτΛ ه͠·͢ ෆ৹ͳ ΞΫςΟϏςΟΛ ݕ͠·͢
·ͱΊ
࣋ͪؼ͍ͬͯͩ͘͞ ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ
࣋ͪؼ͍ͬͯͩ͘͞ ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʮIAMϩʔϧͰ༡ΜͰ͍͚ͳ͍ʯ