Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20210826 EC2の起動するインスタンスタイプを制御する方法
Search
Masaru Ogura
August 26, 2021
Technology
0
27
20210826 EC2の起動するインスタンスタイプを制御する方法
2021/8/26 JAWS-UG朝会#24の資料です。
Masaru Ogura
August 26, 2021
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
230
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
300
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
46
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
6.9k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
40
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
27
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
25
Other Decks in Technology
See All in Technology
現場データから見える、開発生産性の変化コード生成AI導入・運用のリアル〜 / Changes in Development Productivity and Operational Challenges Following the Introduction of Code Generation AI
nttcom
0
310
なぜAWSを活かしきれないのか?技術と組織への処方箋
nrinetcom
PRO
5
990
AI-Readyを目指した非構造化データのメダリオンアーキテクチャ
r_miura
0
160
ビズリーチ求職者検索におけるPLMとLLMの活用 / Search Engineering MEET UP_2-1
visional_engineering_and_design
1
160
物体検出モデルでシイタケの収穫時期を自動判定してみた。 #devio2025
lamaglama39
0
240
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.2k
「れきちず」のこれまでとこれから - 誰にでもわかりやすい歴史地図を目指して / FOSS4G 2025 Japan
hjmkth
1
320
いまからでも遅くない!SSL/TLS証明書超入門(It's not too late to start! SSL/TLS Certificates: The Absolute Beginner's Guide)
norimuraz
0
270
Node.js 2025: What's new and what's next
ruyadorno
0
550
AI時代におけるデータの重要性 ~データマネジメントの第一歩~
ryoichi_ota
0
700
AWSでAgentic AIを開発するための前提知識の整理
nasuvitz
2
210
能登半島地震において デジタルができたこと・できなかったこと
ditccsugii
0
250
Featured
See All Featured
The Invisible Side of Design
smashingmag
302
51k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
Building Applications with DynamoDB
mza
96
6.7k
Making Projects Easy
brettharned
120
6.4k
Typedesign – Prime Four
hannesfritz
42
2.8k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
600
For a Future-Friendly Web
brad_frost
180
10k
RailsConf 2023
tenderlove
30
1.3k
Bash Introduction
62gerente
615
210k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Transcript
EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動
• ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/
https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog
Service Catalog で制御 ポートフォリオの制約を設定する
Service Catalog で制御 起動可能なインスタンスタイプを設定する
Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS
アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/
https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf
IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる
IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御
• AWS Config ルールで制御
AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/
https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config
AWS Config ルールで制御 Config ルールの desired-instance-type を追加します
AWS Config ルールで制御 パラメータでインスタンスタイプを指定します
AWS Config ルールで制御 Config ルールの 修復アクションを設定します
AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します
まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。
参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic
Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation
ご清聴ありがとうございました。