Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
sasaki
July 17, 2025
Technology
270
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
FinOpsとタグ付け防止対策 / CCoE Osaka FinOps Tags
sasaki
July 17, 2025
More Decks by sasaki
See All by sasaki
Glacierだからってコストあきらめてない? / JAWS Meet Glacier Cost
taishin
1
420
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / Findy Job LT SRE
taishin
0
170
組織の変化とSREの役割進化 責務拡大にどう応えるか / globis_sre
taishin
0
390
Lambdaの運用についてのなにか / lambda_unyo
taishin
0
210
おすすめAWSコスト対策 / AWS Startup Meetup Osaka AWS Cost
taishin
1
520
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
1.5k
ECS Runtime Monitoring で コンテナランタイムセキュリティに入門 / nakanoshima-dev-ecs-runtime-monitoring
taishin
0
370
JAWS-UG-Osaka-guardrail
taishin
0
400
成長を続けるSaaSのAWSコスト管理において 開発者としてできること / AWS DevDay SaaS Cost
taishin
11
3.6k
Other Decks in Technology
See All in Technology
4人目のSREはAgent
tanimuyk
0
170
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
24
7.5k
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
310
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
200
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
3
560
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
540
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
330
元銀行員がAIだけでアプリを量産!「バイブコーディング実演セミナー 」
tatsuya1970
0
110
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
860
飲食店もAIで。レジ締めやハンディシステムをつくってる話 / Using AI for restaurant management
vtryo
0
170
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
240
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
120
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1370
210k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Odyssey Design
rkendrick25
PRO
2
710
Building Applications with DynamoDB
mza
96
7.1k
Done Done
chrislema
186
16k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
780
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
310
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
280
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
750
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
2
580
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
250
Transcript
FinOpsとタグ付け防止対策 2025年7月17日 株式会社コドモン 佐々木真也 CCoE実践者コミュニティ関西 #7
2 • 名前 ◦ 佐々木真也 • 所属 ◦ 株式会社コドモン ▪
SREチーム マネージャー • X ◦ @taishin • 居住地 ◦ 大阪 自己紹介
3 パパママと、子どもとの時間に 1秒でも多くの笑顔と愛情を すべての先生に 子どもと向き合う時間と心のゆとりを 「保育・子育て」と 社会をつなげる 保護者の子育てへの伴走 保育・教育者の環境改善 子育ての社会インフラ作り
子どもを取り巻く環境を テクノロジーの力で よりよいものに ミッション 私たちの使命
すべての先生に 子どもと向き合う 時間と心のゆとりを こんなプロダクトを開発しています メインプロダクトは、こども施設職員の業務を支援するWebアプリケーション。 保護者と施設のやり取りを支えるモバイルアプリケーションや、施設職員向けモバイル版 アプリケーション、外部サービスと連携するAPIなども開発しています。 4
5
6 FinOpsとタグ付け
7 CONFIDENTIAL - © 2022 CoDMON Inc. 7 Finopsとは? •
FinOpsとは、「Finance(財務)」と「DevOps(開発・運用)」を組み 合わせた造語で、クラウドの利用料金を継続的に最適化し、そのビジネス 価値を最大化するための運用モデルであり、文化的な実践です。
8 CONFIDENTIAL - © 2022 CoDMON Inc. 8 オライリー本 1.
FinOpsとは何か? 2. なぜFinOpsが必要なのか? 3. 文化的転換とFinOpsチーム 4. FinOpsの共通言語 5. クラウド請求書の解剖学 6. FinOpsの導入 7. FinOpsのユーザーインターフェース(UI) 8. FinOpsライフサイクル 9. Informフェーズ:あなたの現在地はどこですか? 10.配賦:すべての費用を割り当てる 11.タグ、ラベル、アカウント、あぁ大変! 12.予測:将来を理解する 13.Optimizeフェーズ 14.使用量の低減:使用量の最適化 15.支払いの低減:料金(レート)の最適化 16.コミットメント割引の理解 17.コミットメントベースの割引戦略の構築 18.持続可能性(サステナビリティ):FinOpsとGreenOpsの連携
9 CONFIDENTIAL - © 2022 CoDMON Inc. 9 オライリー本 1.
FinOpsとは何か? 2. なぜFinOpsが必要なのか? 3. 文化的転換とFinOpsチーム 4. FinOpsの共通言語 5. クラウド請求書の解剖学 6. FinOpsの導入 7. FinOpsのユーザーインターフェース(UI) 8. FinOpsライフサイクル 9. Informフェーズ:あなたの現在地はどこですか? 10.配賦:すべての費用を割り当てる 11.タグ、ラベル、アカウント、あぁ大変! 12.予測:将来を理解する 13.Optimizeフェーズ 14.使用量の低減:使用量の最適化 15.支払いの低減:料金(レート)の最適化 16.コミットメント割引の理解 17.コミットメントベースの割引戦略の構築 18.持続可能性(サステナビリティ):FinOpsとGreenOpsの連携
10 CONFIDENTIAL - © 2022 CoDMON Inc. 10 AWSにおけるタグ •
タグ ◦ AWS上のリソース(EC2インスタンスやS3バケットなど)に付けることができる ◦ キーと値のペアで構成される(例: Key=Project, Value=Apollo) • AWSコスト配分タグ ◦ AWSの利用料金を分析するために使われるタグ https://aws.amazon.com/jp/blogs/news/aws-taggi ng-and-governance-part1/
11 CONFIDENTIAL - © 2022 CoDMON Inc. 11 FinOpsにおいて、なぜ「タグ付け」が重要なのか? •
責任の明確化 • 正確なコスト配分 • ビジネス価値の可視化 • コスト最適化の機会発見
12 CONFIDENTIAL - © 2022 CoDMON Inc. 12 FinOpsにおいて、なぜ「タグ付け」が重要なのか? •
Service_1 Service_2 Service_3 Service_1 Service_2 Service_3 • サービスがアカウントごとに 分かれている構成 ◦ タグがなくてもコスト配分 はしやすい • 1アカウントで提供され、そ の中で複数サービスが稼働し ている構成 ◦ コスト配分にはタグ付けが 必須
13 CONFIDENTIAL - © 2022 CoDMON Inc. 13 タグ付けするための考慮点 •
タグ付けのルール決め/浸透 ◦ タグ付けのルールを組織全体統一させないといけない • 既存リソースへのタグ付け ◦ 稼働している膨大な数のリソースに後からタグを付けるのは非常に困難 • タグの付け漏れへの対応 ◦ リソース作成時にタグを付け忘れる
14 CONFIDENTIAL - © 2022 CoDMON Inc. 14 タグ付けするための考慮点 •
タグ付けのルール決め/浸透 ◦ タグ付けのルールを組織全体統一させないといけない • 既存リソースへのタグ付け ◦ 稼働している膨大な数のリソースに後からタグを付けるのは非常に困難 • タグの付け漏れへの対応 ◦ リソース作成時にタグを付け忘れる
15 コドモンでの取り組み
16 CONFIDENTIAL - © 2022 CoDMON Inc. 16 タグのつけ漏れ対策(IaC/Terraform) •
Conftest (Open Policy Agent) での対応 ◦ タグ付けポリシーに沿っていないリソースは作成できない
17 CONFIDENTIAL - © 2022 CoDMON Inc. 17 タグのつけ漏れ対策(手動作成等) •
AWS Configで検知して、Slack通知 ◦ ブロックしたいが・・・
18 CONFIDENTIAL - © 2022 CoDMON Inc. 18 AWS Configでの検知方法
• AWS Config マネージドルール(required-tags) ◦ マネージドルールなので、設定が簡単だが、サポートしているリソースがかな り限られている • AWS Security Hub(Resource Tagging Standard) ◦ 対応しているリソースが限られている ◦ 設定が面倒
19 CONFIDENTIAL - © 2022 CoDMON Inc. 19 AWS Configでの検知方法
• Configカスタムルール ◦ Guardで書けるようになってからは割と簡単 https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/create-aws-co nfig-custom-rules-by-using-aws-cloudformation-guard-policies.html rule check_service_tag { tags.Service exists when tags.Service exists { tags.Service in 〜 } }
20 CONFIDENTIAL - © 2022 CoDMON Inc. 20 Configカスタムルールでの課題 •
リソースタイプの指定が必要 ◦ 「すべて」を選択すると、下記のようなリソースも全部通知されてしまう ▪ AWS APIにてそもそもタグの指定オプションがないもの ▪ AWSがマネージドで動的に作成するリソースで、タグが付与できなもの 例 • Aurora:SnapshotExportToS3 • ConfigurationItemRecorded • ConfigRuleEvaluations • CW:MetricMonitorUsage • PublicIPv4:InUseAddress • PaidComplianceCheck • Lambda-Edgeの全ての使用タイプ • S3-Egress-Bytes • など
21 CONFIDENTIAL - © 2022 CoDMON Inc. 21 Configカスタムルールでの課題 •
チェック対象のリソースタイプの設定 ◦ terraformで管理 ◦ 一つのカスタムルールで設定できるリソースタイプ数は100までという制限が あるので、ルールを分割 variable "tags_resource_types_scope_1" { default = [ "AWS::ApiGateway::Stage", "AWS::ApiGateway::RestApi", "AWS::ApiGatewayV2::Stage", "AWS::ApiGatewayV2::Api", "AWS::Athena::WorkGroup", "AWS::Athena::DataCatalog", "AWS::Athena::PreparedStatement", "AWS::CloudFront::Distribution", "AWS::CloudFront::StreamingDistribution", : variable "tags_resource_types_scope_2" { default = [ "AWS::Kinesis::Stream", "AWS::Kinesis::StreamConsumer", "AWS::KinesisAnalyticsV2::Application", "AWS::KinesisFirehose::DeliveryStream", "AWS::MSK::Cluster", "AWS::MSK::Configuration", "AWS::MSK::BatchScramSecret", "AWS::MSK::ClusterPolicy", "AWS::MSK::VpcConnection", :
22 CONFIDENTIAL - © 2022 CoDMON Inc. 22 Configカスタムルールでの課題 •
リソースタイプの追加確認 ◦ ConfigのAWS公式ドキュメントの更新情報をもとに対象とするリソースの追加 を判断 ◦ 「ドキュメント履歴」をRSSでチェックし、AWS Config が新しいリソースタイ プをサポートしたときには、対象リソースとして追加
23 CONFIDENTIAL - © 2022 CoDMON Inc. 23 CostExplorerで見る実践後の結果 •
なかなか減らない・・・ ◦ 前述のタグ付けをコントロールできないリソースの割合が結構多い
24 まとめ
25 CONFIDENTIAL - © 2022 CoDMON Inc. 25 まとめ •
FinOpsの実践において、タグ付けは重要 • タグの付け漏れ対策 • 実際全部タグ付けするのは難しい・・・ ◦ もっといい方法あれば教えて下さい🙏
26 コドモン採用ページ 開発ブログ コドモンでは一緒に働きたい仲間を募集しています!
None