Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210826 EC2の起動するインスタンスタイプを制御する方法

Avatar for Masaru Ogura Masaru Ogura
August 26, 2021
Technology
0
27

20210826 EC2の起動するインスタンスタイプを制御する方法

2021/8/26 JAWS-UG朝会#24の資料です。
Avatar for Masaru Ogura

Masaru Ogura

August 26, 2021
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
120
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
320
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
220
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
280
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
39
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.5k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
34
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
ABEMAの本番環境負荷試験への挑戦
Avatar for Miyazaki Taiga mk2taiga
4
310
ソフトウェアテストのAI活用_ver1.25
Avatar for fumisuke fumisuke
1
260
OpenTelemetryセマンティック規約の恩恵とMackerel APMにおける活用例 / SRE NEXT 2025
Avatar for mackerelio mackerelio
2
810
QuickSight SPICE の効果的な運用戦略~S3 + Athena 構成での実践ノウハウ~/quicksight-spice-s3-athena-best-practices
Avatar for emi emiki
0
130
LLM時代の検索
Avatar for shibuiwilliam shibuiwilliam
2
430
AWS CDKの仕組み / how-aws-cdk-works
Avatar for k.goto gotok365
8
300
敢えて生成AIを使わないマネジメント業務
Avatar for Kazuki Maeda kzkmaeda
2
470
shake-upを科学する
Avatar for Jack rsakata
7
800
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
Avatar for sasaki taishin
1
170
SRE不在の開発チームが障害対応と 向き合った100日間 / 100 days dealing with issues without SREs
Avatar for katsukamaru shin1988
1
410
CDK Toolkit Libraryにおけるテストの考え方
Avatar for Makky12 smt7174
0
130
開発生産性を組織全体の「生産性」へ! 部門間連携の壁を越える実践的ステップ
Avatar for ussy / @sudo5in5k sudo5in5k
3
7.5k

Featured

See All Featured
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
6
310
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
8
700
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
10
690
KATA
Avatar for Megan Lloyd mclloyd
30
14k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.5k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
189
11k

Transcript

  1. EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura

  2. 自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :

    @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer

  3. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  4. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  5. AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動

    • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/

  6. https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog

  7. Service Catalog で制御 ポートフォリオの制約を設定する

  8. Service Catalog で制御 起動可能なインスタンスタイプを設定する

  9. Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる

  10. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  11. AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS

    アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/

  12. https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf

  13. IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる

  14. IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します

  15. EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御

    • AWS Config ルールで制御

  16. AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/

  17. https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config

  18. AWS Config ルールで制御 Config ルールの desired-instance-type を追加します

  19. AWS Config ルールで制御 パラメータでインスタンスタイプを指定します

  20. AWS Config ルールで制御 Config ルールの 修復アクションを設定します

  21. AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します

  22. まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。

  23. 参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic

    Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation

  24. ご清聴ありがとうございました。