Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to K...
Search
Yuji Oshima
January 27, 2023
Technology
3
3.4k
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
「JAWS-UG SRE支部 #5」で発表した資料
https://jawsug-sre.connpass.com/event/270152/
Yuji Oshima
January 27, 2023
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
300
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
130
re:Invent 2024のアップデート予測の答え合わせとCloudWatchのアップデート振り返り / Check the Answers to re:Invent 2024 Update Predictions and Review CloudWatch Updates
yuj1osm
0
79
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
370
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
190
Microsoft Azure全冠になってみた ~アレを使い倒した者が試験を制す!?~/Obtained all Microsoft Azure certifications Those who use "that" to the full will win the exam! ?
yuj1osm
2
250
Google Cloud 全冠になってみた ~AI時代を生き残るための自己研鑽 ~/Obtained all Google Cloud Certifications Self-Improvement to Survive in the AI Era
yuj1osm
1
150
生成AI時代のセキュリティはAWSでどう進化する? ~AWSセキュリティの3つのポイントからアップデートを予測する~ / How will Security Evolve on AWS in the Era of Generative AI and Predicting Updates from 3 Points of AWS Security
yuj1osm
0
150
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
1.2k
Other Decks in Technology
See All in Technology
ISUCONにPHPで挑み続けてできるようになっ(てき)たこと / phperkaigi2025
blue_goheimochi
0
130
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
ytaka23
7
1.5k
View Transition API
shirakaba
1
910
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
290
20250326_管理ツールの権限管理で改善したこと
sasata299
1
290
モノリスの認知負荷に立ち向かう、コードの所有者という思想と現実
kzkmaeda
0
110
お問い合わせ対応の改善取り組みとその進め方
masartz
1
280
初めてのPostgreSQLメジャーバージョンアップ
kkato1
0
360
SSH公開鍵認証による接続 / Connecting with SSH Public Key Authentication
kaityo256
PRO
2
210
セマンティックレイヤー入門
ikkimiyazaki
8
2.5k
ソフトウェア開発現代史: なぜ日本のソフトウェア開発は「滝」なのか?製造業の成功体験とのギャップ #jassttokyo
takabow
2
1.4k
Amazon Q Developer 他⽣成AIと⽐較してみた
takano0131
1
120
Featured
See All Featured
Speed Design
sergeychernyshev
28
860
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
176
52k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
Faster Mobile Websites
deanohume
306
31k
Optimizing for Happiness
mojombo
377
70k
Code Review Best Practice
trishagee
67
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Site-Speed That Sticks
csswizardry
4
450
Transcript
創業1年目のスタートアップで AWSコストを抑えるために取り組んでいること 大島 悠司 JAWS-UG SRE支部 #5
自己紹介 ◼ 大島 悠司(おおしま ゆうじ) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/基盤リーダー •
2022 APN ALL AWS Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発/基盤構築運用/研究開発に従事 Azure×6, GCP×4 CISSP, GIAC×3, ISACA×2 yuj1osm 2
アジェンダ ◼ 技術的取り組み ◼ 管理的取り組み 3
技術的取り組み 4
アカウント一元管理によるコスト把握 ◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.) ◼ AWS Organizationsでアカウントを一元管理 5 AWS Organizationsによるコストの一元管理
権限制限によるコスト抑制 ◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限 ◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開 6 権限制限やデプロイ自動化によるコスト抑制
セキュリティアラートによる認知 ◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視 ◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握 7 セキュリティを意識すればおのずとコストは抑えられる
AWS Budgetによる認知 ◼ 全アカウント合計と各アカウントに対してコストアラートを設定 ◼ アラートは段階的に設定し、増加量を把握することも大事 8 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする
アラートメールの受け取り先 ◼ セキュリティやコストなど、全てのアラートは複数人に送信 ◼ 特定個人のみに責任を負わせない ◼ 小さい組織であれば部単位の同報に送信するぐらいが良い ◼ チャットサービスに連携できるとなお良し 9
Users User Alert Email Alert Email セキュリティやコストはみんなで対処していくもの
管理的取り組み 10
AWS Cost Explorerによる定期分析 ◼ 月末、アラート発生時、平時に月数回コスト状況をチェック 11 全アカウント合計の前月比(月別) 全アカウント合計の前月比(日別) 各アカウントのサービス毎のコスト比(日別) 日頃からコストの遷移状況を抑えておく
分析結果の全体共有とコスト削減策の提案 ◼ 分析した結果をチャットで全体に周知 ◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進 12 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう
まとめ ◼ 技術的取り組み • AWS Organizationsによるコストの一元管理 • 権限制限やデプロイ自動化によるコスト抑制 • セキュリティを意識すればおのずとコストは抑えられる
• 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする • セキュリティやコストはみんなで対処していくもの ◼ 管理的取り組み • 日頃からコストの遷移状況を抑えておく • 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう 13