Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

YukihiroChiba
April 27, 2021
Technology
1
22k

 IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた話です。遊ぶな。

YukihiroChiba

April 27, 2021
Tweet

More Decks by YukihiroChiba

See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
930
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
480
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
830
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.4k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.3k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
680
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
4k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.8k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.4k

Other Decks in Technology

See All in Technology
家電アプリ共通PF "Linova" のAPI利用とPostman活用事例ご紹介
yukiogawa
0
130
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1k
High Performance PHP
cmuench
0
140
管理者しか知らないOutlookの裏側のAIを覗く#AzureTravelers
hirotomotaguchi
1
240
Developer Summit 2025 [14-D-1] Yuki Hattori
yuhattor
19
5.1k
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
130
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.2k
Kubernetes x k6 で負荷試験基盤を開発して 負荷試験を民主化した話 / Kubernetes x k6
sansan_randd
2
730
10分で紹介するAmazon Bedrock利用時のセキュリティ対策 / 10-minutes introduction to security measures when using Amazon Bedrock
hideakiaoyagi
0
170
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
210
The 5 Obstacles to High-Performing Teams
mdalmijn
0
270
FastConnect の冗長性
ocise
1
9.6k

Featured

See All Featured
Designing Experiences People Love
moore
139
23k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Visualization
eitanlees
146
15k
Site-Speed That Sticks
csswizardry
3
370
BBQ
matthewcrist
86
9.5k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
12
950
How to train your dragon (web standard)
notwaldorf
90
5.8k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
51k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k

Transcript

  1. *".ϩʔϧΛ ݸ࡞ͬͯ༡ΜͰ͍ͨΒ "84ར༻අ͕υϧΛ௒͍͑ͯͨ  ઍ༿޾޺ʢνόϢΩʣ

  2. ࠓ೔࣋ͪؼ͍͖͍ͬͯͨͩͨ͜ͱ  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʁʁʁʁʁ

  3. ࣗݾ঺հ  ɾ2020೥1݄Ϋϥεϝιου ೖࣾ ɾITΤϯδχΞྺ7೥ऑɺ ɹɹ͏ͪAWSྺ6೥ऑ ɾAWSԿ΋Θ͔ΒΜɻɻ😇 ɾ࠲ӈͷ໏ɿ ɹʮIAM ϩʔϧ͸͓໘ͷΑ͏ͳ΋ͷʯ

  4. ಥવͰ͕͢  ͜Μͳ͜ͱɺΑ͋͘Γ·ͤΜ͔ʁʁ

  5. ͋Γ;Εͨ೔ৗͷ෩ܠ 

  6. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮ͋ʔ……ʯ

  7. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮIAMϩʔϧ ɹ1000ݸ ɹɹ࡞Γ͍ͨͳ……ʯ ʮ͋ʔ……ʯ

  8. ͋ʔʜʜ  *".ϩʔϧ ɹݸ ࡞Γ͍ͨͳᴸᴸᴸ

  9. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ Θͨ͠

  10. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ ˛Կ͔͕ߦΘΕ͍ͯΔ༷ࢠ Կ͔Λ͢ΔΘͨ͠

  11. શ༰͸ͪ͜ΒΛͲ͏ͧ  Զୡ͸͍ͭ·Ͱ΋ཱͪਚ͘͠ ݟͭΊ͍ͯͨᴸᴸᴸ ਺ଟͷ*".ϩʔϧ͕ҠΖ͏Α͏ ʹ࿈࠯͍ͯ͘͠ɺͦͷ͞·Λɻ

  12. :PV`WF(PU"/PUJpDBUJPO  ✉ 💨💨💨

  13. :PV`WF(PU"/PUJpDBUJPO 

  14. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ

  15. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ 👁👁 👄 ͕ܲ౾మ๒ΛᷰΒͬͨΑ͏ͳإΛ͢ΔΘͨ͠

  16. γϯΩϯάλΠϜ  ʮߟ͑Ζᴸᴸߟ͑ΔΜͩᴸᴸᴸʜʜʯ

  17. ʁʁ ʁʁ ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ ʁʁʁʁ

    ʁʁʁ ʁʁʁʁ

  18. ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ

  19. $POpH  $POpH <ίϯϑΟά>

  20. "84$POpHͱ͸  l"84$POpH͸ɺ"84ϦιʔεͷઃఆΛධՁɺ؂ࠪɺ৹ࠪͰ͖ΔαʔϏεͰ͢ɻ $POpHͰ͸ɺ"84Ϧιʔεͷઃఆ͕ܧଓతʹϞχλϦϯά͓Αͼه࿥͞Εɺ ๬·ΕΔઃఆʹର͢Δه࿥͞ΕͨઃఆͷධՁΛࣗಈతʹ࣮ߦͰ͖·͢ɻz https:// aws.amazon.com/jp/ config/ https://www.slideshare.net/ AmazonWebServicesJapan/

    20190618-aws-black-belt- online-seminar-aws-config

  21. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large

  22. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large Cloud Trail AWS Config

  23. ͦΕΛ౿·͑ͯ  Կ͕ى͍ͬͯͨ͜ͷ͔

  24. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͪΐ ΍ͬͯΈ͔ͬʂ

  25. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  26. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  27. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  28. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  29. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  30. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  31. શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ શ෦ه࿥ ͯ͠·ͨ͠Α ౦ژͷ Config ʁʁʁ

  32. ࢲ΋શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ࢲ΋

    શ෦ه࿥ ͯ͠·ͨ͠Α

  33. ح۰ͩͳɺԶ΋ه࿥ͯͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ

    Զ΋ه࿥ͯͨ͠Α ϜϯόΠͷ Config ʁʁʁ

  34. ʮʮʮ͓͍͓͍ɺԶͨͪΛ๨ΕΔͳΑʜʁʯʯʯ  ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α

    ϜϯόΠͷ Config ʁʁʁ ֤Ϧʔδϣϯͷ Configͨͪ ʁʁʁ ώϡο ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ

  35. ֤Ϧʔδϣϯʢݸʣͷ$POpH  ౦ژͷ Config όʔδχΞͷ Config ϜϯόΠͷ Config ֤Ϧʔδϣϯͷ Configͨͪ

    ͋Γ͕ͱ͏ ͍͟͝·͢

  36. νϦ΋ੵ΋Ε͹υϧ௒͑Δ  46υϧ 5υϧ 2021೥3݄શମ 2021೥4݄த० ʮ͓΅Ζ͛ͳ͕Β ු͔ΜͰ͖ͨΜͰ͢ɻʯ

  37. $POpHͷྉۚ  ɾه࿥͞Εͨઃఆ߲໨͝ͱʹ0.003USD ɾ1000ΠϕϯτͰ3USD ɾIAM ͸άϩʔόϧϦιʔεͳͷͰ ɹશϦʔδϣϯͷ Config ͕ه࿥ ͋Γ͕ͱ͏

    ͍͟͝·͢

  38. $POpH͚ͩ͡Όͳ͍  େྔͷAPIίʔϧ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ ֤Ϧʔδϣϯͷ Trail ֤Ϧʔδϣϯͷ

    GuardDuty

  39. 5SBJMͱ(VBSE%VUZͷྉۚ  ௥Ճͷίϐʔ ഑৴͞Εͨ ؅ཧΠϕϯτ͋ͨΓ64% 6υϧ Trail 9υϧ GuardDuty ສΠϕϯτ͋ͨΓ64%

    ສΠϕϯτ͋ͨΓ64%

  40. ͘͠͡Βͳ͍ͨΊʹ  Ͳ͏͢Ε͹ආ͚ΒΕͨͷ͔

  41. ̏ͭ͋Γ·͢  • ɹ • ɹ • ɹ

  42. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ɹ • ɹ

  43. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ɹ

  44. ྫ͑͹  • ੥ٻΞϥʔτ • AWS Budgets • ࡞ΓࠐΈʹΑΔఆظऔಘ https://dev.classmethod.jp/articles/

    aws-budgets-alert-by-aws-chatbot/ https://dev.classmethod.jp/articles/ notify-slack-aws-billing/

  45. ࢲ΋΍ͬͯ·͢  ͸͍ʜʜ

  46. ̏ͭ໨  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ConfigͷϕετϓϥΫςΟεʹ ͷͬͱΔ

  47. $POpHͷϕετϓϥΫςΟε  https:// aws.amazon.com/jp/ blogs/news/aws- config-best-practices/ Config ϕετϓϥΫςΟε ϒϩά |

    ݕࡧ 20ݸͷϓϥΫςΟε

  48. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. ……

  49. ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ  ౦ژͷ Config ֤Ϧʔδϣϯͷ Configͨͪ ࢲ͚͕ͩ ه࿥͠·͢ …… ͸͍ʜʜ

  50.  ҰํͰ

  51. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. …… ͷͬͱΔͷ͕ ϚετͰ͸ͳ͍

  52. $POpHͷه࿥ର৅ͷબ୒  https://docs.aws.amazon.com/ja_jp/ config/latest/developerguide/resource- config-reference.html ݸऑͷ ϦιʔελΠϓͷத͔Β ඞཁ෼ͷΈΛબ୒

  53. ຊ౰ʹه࿥͕ඞཁʁίετΛҙࣝ͠Α͏  ྫʣAutoScaling ؔ࿈Ϧιʔε͕͢΂ͯه࿥ର৅ͱͳΔͨΊɺ සൟʹஔ͖׵͕͑ߦΘΕΔ৔߹ɺ ίετ͕ਹΉ͜ͱ΋ɻ Auto scaling Instance Elastic

    network interface Volume Security group શ෦ه࿥ʹ࢒͢ඞཁ ͋Δ͔ͳʁ

  54. ৽نରԠϦιʔε΋ه࿥ͯ͘͠ΕΔͷ͸خ͍͚͠ΕͲ  2021/2/26 •Configͷه࿥ର৅͕૿͑ͨ •ʮ͢΂ͯΛه࿥ʯͷ৔߹ɺ৽نͷର৅΋ࣗ ಈతʹه࿥։࢝ •͜Ε·Ͱൃੜ͍ͯ͠ͳ͔ͬͨίετ͕ٸʹ ૿͑ͨɺͱ͍͏͜ͱ΋ى͜Γ͏Δ

  55. ه࿥͢Δ͜ͱΛݪଇͱͭͭ͠ίετ΋ҙࣝ  • ه࿥Λ࢒͢ͷ͸େࣄ • ίετݟ߹͍Ͱऔࣺબ୒Λ Config Trail GuardDuty Ϧιʔεͷ

    ઃఆ಺༰Λ ه࿥͠·͢ ΠϕϯτΛ ه࿥͠·͢ ෆ৹ͳ ΞΫςΟϏςΟΛ ݕ஌͠·͢

  56.  ·ͱΊ

  57. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ

  58. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʮIAMϩʔϧͰ༡ΜͰ͸͍͚ͳ͍ʯ