Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

YukihiroChiba
April 27, 2021
Technology
1
22k

 IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた話です。遊ぶな。

YukihiroChiba

April 27, 2021
Tweet

More Decks by YukihiroChiba

See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
910
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
430
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
800
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.3k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.3k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
670
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.9k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.8k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.3k

Other Decks in Technology

See All in Technology
Building Scalable Backend Services with Firebase
wisdommatt
0
110
JAWS-UG20250116_iOSアプリエンジニアがAWSreInventに行ってきた(真面目編)
totokit4
0
140
テストを書かないためのテスト/ Tests for not writing tests
sinsoku
1
170
30分でわかる「リスクから学ぶKubernetesコンテナセキュリティ」/30min-k8s-container-sec
mochizuki875
3
450
タイミーのデータ活用を支えるdbt Cloud導入とこれから
ttccddtoki
1
160
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
2.1k
生成AI × 旅行 LLMを活用した旅行プラン生成・チャットボット
kominet_ava
0
160
Unsafe.BitCast のすゝめ。
nenonaninu
0
200
デジタルアイデンティティ人材育成推進ワーキンググループ 翻訳サブワーキンググループ 活動報告 / 20250114-OIDF-J-EduWG-TranslationSWG
oidfj
0
540
東京Ruby会議12 Ruby と Rust と私 / Tokyo RubyKaigi 12 Ruby, Rust and me
eagletmt
3
870
KMP with Crashlytics
sansantech
PRO
0
240
カップ麺の待ち時間(3分)でわかるPartyRockアップデート
ryutakondo
0
140

Featured

See All Featured
Testing 201, or: Great Expectations
jmmastey
41
7.2k
The Cost Of JavaScript in 2023
addyosmani
46
7.2k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
YesSQL, Process and Tooling at Scale
rocio
170
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
The Language of Interfaces
destraynor
155
24k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Building Adaptive Systems
keathley
38
2.4k
Thoughts on Productivity
jonyablonski
68
4.4k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k

Transcript

  1. *".ϩʔϧΛ ݸ࡞ͬͯ༡ΜͰ͍ͨΒ "84ར༻අ͕υϧΛ௒͍͑ͯͨ  ઍ༿޾޺ʢνόϢΩʣ

  2. ࠓ೔࣋ͪؼ͍͖͍ͬͯͨͩͨ͜ͱ  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʁʁʁʁʁ

  3. ࣗݾ঺հ  ɾ2020೥1݄Ϋϥεϝιου ೖࣾ ɾITΤϯδχΞྺ7೥ऑɺ ɹɹ͏ͪAWSྺ6೥ऑ ɾAWSԿ΋Θ͔ΒΜɻɻ😇 ɾ࠲ӈͷ໏ɿ ɹʮIAM ϩʔϧ͸͓໘ͷΑ͏ͳ΋ͷʯ

  4. ಥવͰ͕͢  ͜Μͳ͜ͱɺΑ͋͘Γ·ͤΜ͔ʁʁ

  5. ͋Γ;Εͨ೔ৗͷ෩ܠ 

  6. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮ͋ʔ……ʯ

  7. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮIAMϩʔϧ ɹ1000ݸ ɹɹ࡞Γ͍ͨͳ……ʯ ʮ͋ʔ……ʯ

  8. ͋ʔʜʜ  *".ϩʔϧ ɹݸ ࡞Γ͍ͨͳᴸᴸᴸ

  9. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ Θͨ͠

  10. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ ˛Կ͔͕ߦΘΕ͍ͯΔ༷ࢠ Կ͔Λ͢ΔΘͨ͠

  11. શ༰͸ͪ͜ΒΛͲ͏ͧ  Զୡ͸͍ͭ·Ͱ΋ཱͪਚ͘͠ ݟͭΊ͍ͯͨᴸᴸᴸ ਺ଟͷ*".ϩʔϧ͕ҠΖ͏Α͏ ʹ࿈࠯͍ͯ͘͠ɺͦͷ͞·Λɻ

  12. :PV`WF(PU"/PUJpDBUJPO  ✉ 💨💨💨

  13. :PV`WF(PU"/PUJpDBUJPO 

  14. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ

  15. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ 👁👁 👄 ͕ܲ౾మ๒ΛᷰΒͬͨΑ͏ͳإΛ͢ΔΘͨ͠

  16. γϯΩϯάλΠϜ  ʮߟ͑Ζᴸᴸߟ͑ΔΜͩᴸᴸᴸʜʜʯ

  17. ʁʁ ʁʁ ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ ʁʁʁʁ

    ʁʁʁ ʁʁʁʁ

  18. ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ

  19. $POpH  $POpH <ίϯϑΟά>

  20. "84$POpHͱ͸  l"84$POpH͸ɺ"84ϦιʔεͷઃఆΛධՁɺ؂ࠪɺ৹ࠪͰ͖ΔαʔϏεͰ͢ɻ $POpHͰ͸ɺ"84Ϧιʔεͷઃఆ͕ܧଓతʹϞχλϦϯά͓Αͼه࿥͞Εɺ ๬·ΕΔઃఆʹର͢Δه࿥͞ΕͨઃఆͷධՁΛࣗಈతʹ࣮ߦͰ͖·͢ɻz https:// aws.amazon.com/jp/ config/ https://www.slideshare.net/ AmazonWebServicesJapan/

    20190618-aws-black-belt- online-seminar-aws-config

  21. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large

  22. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large Cloud Trail AWS Config

  23. ͦΕΛ౿·͑ͯ  Կ͕ى͍ͬͯͨ͜ͷ͔

  24. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͪΐ ΍ͬͯΈ͔ͬʂ

  25. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  26. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  27. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  28. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  29. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  30. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  31. શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ શ෦ه࿥ ͯ͠·ͨ͠Α ౦ژͷ Config ʁʁʁ

  32. ࢲ΋શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ࢲ΋

    શ෦ه࿥ ͯ͠·ͨ͠Α

  33. ح۰ͩͳɺԶ΋ه࿥ͯͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ

    Զ΋ه࿥ͯͨ͠Α ϜϯόΠͷ Config ʁʁʁ

  34. ʮʮʮ͓͍͓͍ɺԶͨͪΛ๨ΕΔͳΑʜʁʯʯʯ  ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α

    ϜϯόΠͷ Config ʁʁʁ ֤Ϧʔδϣϯͷ Configͨͪ ʁʁʁ ώϡο ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ

  35. ֤Ϧʔδϣϯʢݸʣͷ$POpH  ౦ژͷ Config όʔδχΞͷ Config ϜϯόΠͷ Config ֤Ϧʔδϣϯͷ Configͨͪ

    ͋Γ͕ͱ͏ ͍͟͝·͢

  36. νϦ΋ੵ΋Ε͹υϧ௒͑Δ  46υϧ 5υϧ 2021೥3݄શମ 2021೥4݄த० ʮ͓΅Ζ͛ͳ͕Β ු͔ΜͰ͖ͨΜͰ͢ɻʯ

  37. $POpHͷྉۚ  ɾه࿥͞Εͨઃఆ߲໨͝ͱʹ0.003USD ɾ1000ΠϕϯτͰ3USD ɾIAM ͸άϩʔόϧϦιʔεͳͷͰ ɹશϦʔδϣϯͷ Config ͕ه࿥ ͋Γ͕ͱ͏

    ͍͟͝·͢

  38. $POpH͚ͩ͡Όͳ͍  େྔͷAPIίʔϧ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ ֤Ϧʔδϣϯͷ Trail ֤Ϧʔδϣϯͷ

    GuardDuty

  39. 5SBJMͱ(VBSE%VUZͷྉۚ  ௥Ճͷίϐʔ ഑৴͞Εͨ ؅ཧΠϕϯτ͋ͨΓ64% 6υϧ Trail 9υϧ GuardDuty ສΠϕϯτ͋ͨΓ64%

    ສΠϕϯτ͋ͨΓ64%

  40. ͘͠͡Βͳ͍ͨΊʹ  Ͳ͏͢Ε͹ආ͚ΒΕͨͷ͔

  41. ̏ͭ͋Γ·͢  • ɹ • ɹ • ɹ

  42. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ɹ • ɹ

  43. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ɹ

  44. ྫ͑͹  • ੥ٻΞϥʔτ • AWS Budgets • ࡞ΓࠐΈʹΑΔఆظऔಘ https://dev.classmethod.jp/articles/

    aws-budgets-alert-by-aws-chatbot/ https://dev.classmethod.jp/articles/ notify-slack-aws-billing/

  45. ࢲ΋΍ͬͯ·͢  ͸͍ʜʜ

  46. ̏ͭ໨  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ConfigͷϕετϓϥΫςΟεʹ ͷͬͱΔ

  47. $POpHͷϕετϓϥΫςΟε  https:// aws.amazon.com/jp/ blogs/news/aws- config-best-practices/ Config ϕετϓϥΫςΟε ϒϩά |

    ݕࡧ 20ݸͷϓϥΫςΟε

  48. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. ……

  49. ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ  ౦ژͷ Config ֤Ϧʔδϣϯͷ Configͨͪ ࢲ͚͕ͩ ه࿥͠·͢ …… ͸͍ʜʜ

  50.  ҰํͰ

  51. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. …… ͷͬͱΔͷ͕ ϚετͰ͸ͳ͍

  52. $POpHͷه࿥ର৅ͷબ୒  https://docs.aws.amazon.com/ja_jp/ config/latest/developerguide/resource- config-reference.html ݸऑͷ ϦιʔελΠϓͷத͔Β ඞཁ෼ͷΈΛબ୒

  53. ຊ౰ʹه࿥͕ඞཁʁίετΛҙࣝ͠Α͏  ྫʣAutoScaling ؔ࿈Ϧιʔε͕͢΂ͯه࿥ର৅ͱͳΔͨΊɺ සൟʹஔ͖׵͕͑ߦΘΕΔ৔߹ɺ ίετ͕ਹΉ͜ͱ΋ɻ Auto scaling Instance Elastic

    network interface Volume Security group શ෦ه࿥ʹ࢒͢ඞཁ ͋Δ͔ͳʁ

  54. ৽نରԠϦιʔε΋ه࿥ͯ͘͠ΕΔͷ͸خ͍͚͠ΕͲ  2021/2/26 •Configͷه࿥ର৅͕૿͑ͨ •ʮ͢΂ͯΛه࿥ʯͷ৔߹ɺ৽نͷର৅΋ࣗ ಈతʹه࿥։࢝ •͜Ε·Ͱൃੜ͍ͯ͠ͳ͔ͬͨίετ͕ٸʹ ૿͑ͨɺͱ͍͏͜ͱ΋ى͜Γ͏Δ

  55. ه࿥͢Δ͜ͱΛݪଇͱͭͭ͠ίετ΋ҙࣝ  • ه࿥Λ࢒͢ͷ͸େࣄ • ίετݟ߹͍Ͱऔࣺબ୒Λ Config Trail GuardDuty Ϧιʔεͷ

    ઃఆ಺༰Λ ه࿥͠·͢ ΠϕϯτΛ ه࿥͠·͢ ෆ৹ͳ ΞΫςΟϏςΟΛ ݕ஌͠·͢

  56.  ·ͱΊ

  57. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ

  58. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʮIAMϩʔϧͰ༡ΜͰ͸͍͚ͳ͍ʯ