Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
500万円のサービスを申し込んでしまった
Search
Chiharu-Tsuboi
October 20, 2022
Technology
1
1.3k
500万円のサービスを申し込んでしまった
セゾン情報システムズ クラウドLT大会 vol.1の資料です
https://saison-coloris.connpass.com/event/260703/
Chiharu-Tsuboi
October 20, 2022
Tweet
Share
More Decks by Chiharu-Tsuboi
See All by Chiharu-Tsuboi
AWSアカウント74件をバックアップした方法と課題
chiharutsuboi
0
350
新機能!Amazon Aurora Limitless Database とは
chiharutsuboi
0
700
S3の情報漏洩からデータを守るには?CloudFormationで作るS3標準テンプレートのご紹介
chiharutsuboi
0
190
Amazon Aurora徹底比較 Provisioned vs Serverless
chiharutsuboi
0
4k
EventBridgeでEventが発生しないことがある?v2
chiharutsuboi
0
1.4k
EventBridgeでEventが発生しないことがある?
chiharutsuboi
0
130
Other Decks in Technology
See All in Technology
toittaにOpenTelemetryを導入した話 / Mackerel APM リリースパーティ
cohalz
1
490
libsyncrpcってなに?
uhyo
0
120
CloudBruteによる外部からのS3バケットの探索・公開の発見について / 20250605 Kumiko Hennmi
shift_evolve
3
140
Redmineの意外と知らない便利機能 (Redmine 6.0対応版)
vividtone
0
1.1k
新卒から4年間、20年もののWebサービスと向き合って学んだソフトウェア考古学 - PHPカンファレンス新潟2025 / new graduate 4year software archeology
oguri
2
350
ゴリラ.vim #36 ~ Vim x SNS ~ スポンサーセッション
yasunori0418
1
350
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
8
65k
AIとSREの未来 / AI and SRE
ymotongpoo
2
1.1k
Rebase エンジニアリング組織の現状とこれから
rebase_engineering
0
140
Babylon.jsでゲームを作ってみよう
limes2018
0
100
CSS polyfill とその未来
ken7253
0
140
TypeScript と歩む OpenAPI の discriminator / OpenAPI discriminator with TypeScript
kaminashi
1
150
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.6k
Side Projects
sachag
454
42k
How GitHub (no longer) Works
holman
314
140k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
15
890
How to Ace a Technical Interview
jacobian
276
23k
It's Worth the Effort
3n
184
28k
Art, The Web, and Tiny UX
lynnandtonic
298
21k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
The Power of CSS Pseudo Elements
geoffreycrofte
76
5.8k
Site-Speed That Sticks
csswizardry
7
590
Transcript
500万円のサービスを 申し込んでしまった 2022/10/20 クラウドLT大会 坪井 千春 1
自己紹介 名前: 坪井 千春 所属: 株式会社セゾン情報システムズ 経歴: ・SIerとしてJAVAメインのアプリ担当を19年 ・直近4年はAWSを利用 ・今年4月からアプリを離れてAWSエンジニアとして活動
背景:AWS教育環境 • AWSの社内教育を目的として自由に利用できるAWSアカウントを 用意 • 一部のメンバーに管理権限を付与 • 利用ルール • IGWやNATなどの作成禁止(社内プロキシを経由させる)
• VPCピアリングの禁止 • 不要なリソースは削除、利用する期間のみ起動 3
事件発生 • ある日突然、高額のAWS利用料金が発生 3000ドルのサブスクリプション!? 4
AWS Shieldってなに? • マネージド型のDDoS攻撃保護サービス • WEBサービスへ大量リクエストしサーバーダウンさせるような攻撃 に対する防御ができる • Standard料金:無料 •
Advanced料金:1ヶ月3,000 USD、1年間のサブスクリプション契約 3,000$×12ヵ月×為替148円 = 約500万円!? 5
AWS Shieldってなに? • 申し込み方法:マネジメントコンソールで数クリック →簡単に申し込める! 6
対応 • CloudTrailで調査し、ユーザーの操作を確認 結果、料金を確認せずに契約してしまったことが判明 • とりあえずキャンセルしようするもマネジメントコンソールか らキャンセル不可 7
対策 その後の対策として下記を実施 1. 事前教育 2. 適切な権限設定 3. Slack通知 4. 請求アラート
8
対策1:事前教育 • IAMユーザーの発行前にAWSの基本教育を実施 • 下記の3つのe-learningに合格すること 9
対策2:適切な権限設定 • 管理権限は原則提供しない • 一時的に提供する場合もポリシーで下記のActionを拒否 shield:CreateSubscription • 設定可能であればOrganizationsのSCP設定で拒否する 10
対策3:slack通知 • 毎日slackでAWS利用料を通知 • いつでも気軽に利用状況が分かる 11
対策4:請求アラート • 請求アラート • CloudWatchメトリクス • 一定額を超えた場合にメールで関係者に通知 • 10日、20日時点で〇ドルを超えた場合に発報 •
最近では他にも機能あり • AWS Budgetsのアラート機能 • AWS コスト異常検出(AWS Cost Anomaly Detection) 12
まとめ • AWSには簡単に契約できてしまう高額なサービスが存在する • あらかじめ対策しておく • 適切にユーザーの権限を設定 • AWS利用前の教育ルールを策定 •
請求アラートなどの検知機能を設定 13
chiharutsuboi
cohalz
uhyo
shift_evolve
vividtone
oguri
yasunori0418
oracle4engineer
ymotongpoo
rebase_engineering
limes2018
ken7253
kaminashi
thoeni
danielanewman
sachag
holman
rocio
sergeychernyshev
jacobian
3n
lynnandtonic
lauravandoore
geoffreycrofte
csswizardry
