Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to K...
Search
Yuji Oshima
January 27, 2023
Technology
3
3.4k
創業1年目のスタートアップでAWSコストを抑えるために取り組んでいること / How to Keep AWS Costs Down at a Startup
「JAWS-UG SRE支部 #5」で発表した資料
https://jawsug-sre.connpass.com/event/270152/
Yuji Oshima
January 27, 2023
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
390
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
140
re:Invent 2024のアップデート予測の答え合わせとCloudWatchのアップデート振り返り / Check the Answers to re:Invent 2024 Update Predictions and Review CloudWatch Updates
yuj1osm
0
81
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
380
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
190
Microsoft Azure全冠になってみた ~アレを使い倒した者が試験を制す!?~/Obtained all Microsoft Azure certifications Those who use "that" to the full will win the exam! ?
yuj1osm
2
280
Google Cloud 全冠になってみた ~AI時代を生き残るための自己研鑽 ~/Obtained all Google Cloud Certifications Self-Improvement to Survive in the AI Era
yuj1osm
1
160
生成AI時代のセキュリティはAWSでどう進化する? ~AWSセキュリティの3つのポイントからアップデートを予測する~ / How will Security Evolve on AWS in the Era of Generative AI and Predicting Updates from 3 Points of AWS Security
yuj1osm
0
160
AWS re:Inventを徹底的に楽しむためのTips / Tips for thoroughly enjoying AWS re:Invent
yuj1osm
1
1.2k
Other Decks in Technology
See All in Technology
SDカードフォレンジック
su3158
1
630
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
240
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
1
270
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.3k
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
150
「経験の点」の位置を意識したキャリア形成 / Career development with an awareness of the “point of experience” position
pauli
4
100
AI AgentOps LT大会(2025/04/16) Algomatic伊藤発表資料
kosukeito
0
140
PicoRabbit: a Tiny Presentation Device Powered by Ruby
harukasan
PRO
2
240
4/17/25 - CIJUG - Java Meets AI: Build LLM-Powered Apps with LangChain4j (part 2)
edeandrea
PRO
0
120
システムとの会話から生まれる先手のDevOps
kakehashi
PRO
0
290
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
isaoshimizu
1
120
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
3
1.8k
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
Rails Girls Zürich Keynote
gr2m
94
13k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
390
Code Reviewing Like a Champion
maltzj
522
40k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.5k
Transcript
創業1年目のスタートアップで AWSコストを抑えるために取り組んでいること 大島 悠司 JAWS-UG SRE支部 #5
自己紹介 ◼ 大島 悠司(おおしま ゆうじ) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/基盤リーダー •
2022 APN ALL AWS Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発/基盤構築運用/研究開発に従事 Azure×6, GCP×4 CISSP, GIAC×3, ISACA×2 yuj1osm 2
アジェンダ ◼ 技術的取り組み ◼ 管理的取り組み 3
技術的取り組み 4
アカウント一元管理によるコスト把握 ◼ 十数個のマルチアカウント構成(開発、ステージング、本番、ログアーカイブ、監査、etc.) ◼ AWS Organizationsでアカウントを一元管理 5 AWS Organizationsによるコストの一元管理
権限制限によるコスト抑制 ◼ 開発環境は自由度を持たせるが、ステージングや本番環境は手作業によるデプロイを制限 ◼ CloudFormationによるデプロイを推進し、必要最低限のものをミスなく展開 6 権限制限やデプロイ自動化によるコスト抑制
セキュリティアラートによる認知 ◼ セキュリティサービスをフル活用して、全アカウントを横断でセキュリティ監視 ◼ CISベンチマークに基づくアラートも仕込んでおり、各アカウントのリソース作成状況も把握 7 セキュリティを意識すればおのずとコストは抑えられる
AWS Budgetによる認知 ◼ 全アカウント合計と各アカウントに対してコストアラートを設定 ◼ アラートは段階的に設定し、増加量を把握することも大事 8 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする
アラートメールの受け取り先 ◼ セキュリティやコストなど、全てのアラートは複数人に送信 ◼ 特定個人のみに責任を負わせない ◼ 小さい組織であれば部単位の同報に送信するぐらいが良い ◼ チャットサービスに連携できるとなお良し 9
Users User Alert Email Alert Email セキュリティやコストはみんなで対処していくもの
管理的取り組み 10
AWS Cost Explorerによる定期分析 ◼ 月末、アラート発生時、平時に月数回コスト状況をチェック 11 全アカウント合計の前月比(月別) 全アカウント合計の前月比(日別) 各アカウントのサービス毎のコスト比(日別) 日頃からコストの遷移状況を抑えておく
分析結果の全体共有とコスト削減策の提案 ◼ 分析した結果をチャットで全体に周知 ◼ サマリ、要因、対応策などを提示し、個別に調整しつつコスト抑制を推進 12 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう
まとめ ◼ 技術的取り組み • AWS Organizationsによるコストの一元管理 • 権限制限やデプロイ自動化によるコスト抑制 • セキュリティを意識すればおのずとコストは抑えられる
• 単発アラートでなく、段階的なアラートによって増加量に気付けるようにする • セキュリティやコストはみんなで対処していくもの ◼ 管理的取り組み • 日頃からコストの遷移状況を抑えておく • 日頃の分析結果を全体周知、コスト削減策を提案し、実行してもらう 13