Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

YukihiroChiba
April 27, 2021
Technology
1
21k

 IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた

IAMロールを1000個作って遊んでいたらAWS利用費が50ドルを超えていた話です。遊ぶな。

YukihiroChiba

April 27, 2021
Tweet

More Decks by YukihiroChiba

See All by YukihiroChiba
わたしの業務の中に住み着いたCacoo/Cacoo has taken up residence in my work routine
yukihirochiba
0
840
Amazon VPCでの IPv6利用に向けた はじめの一歩/first-step-towards-using-ipv6-in-amazon-vpc
yukihirochiba
0
330
AWS IAM の結果整合性を避けるためセッションポリシーを用いてポリシーの動作確認を行う、を解説する
yukihirochiba
0
730
SSMエージェントはIAMロールの夢を見るか/ Do SSM Agents Dream Of IAM Roles?
yukihirochiba
0
2.2k
AWS IAM の知っておくべき話と知らなくてもいい話 DevIO2023/ AWS IAM DevIO 2023
yukihirochiba
0
3.2k
デジタルアイデンティティWGミニウェビナー第4回「IaaSとアイデンティティ」/ jnsa-iaas-identity
yukihirochiba
0
650
学習エンジンがうなりを上げているチームの作り方 / How to build a team with a learning engine humming along
yukihirochiba
0
3.9k
Amazon Route 53 Application Recovery Controller zonal shift 試してみた
yukihirochiba
0
1.7k
re:Growth 2022 Amazon Verified Permissions/妄想を膨らませる_チバユキ
yukihirochiba
0
5.1k

Other Decks in Technology

See All in Technology
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
140
日経電子版のStoreKit2フルリニューアル
shimastripe
1
140
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
110
強いチームと開発生産性
onk
PRO
35
11k
AIチャットボット開発への生成AI活用
ryomrt
0
170
AGIについてChatGPTに聞いてみた
blueb
0
130
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
430
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
1k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.9k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.5k
TypeScript、上達の瞬間
sadnessojisan
46
13k

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Documentation Writing (for coders)
carmenintech
65
4.4k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Scaling GitHub
holman
458
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Automating Front-end Workflow
addyosmani
1366
200k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
What's new in Ruby 2.0
geeforr
343
31k

Transcript

  1. *".ϩʔϧΛ ݸ࡞ͬͯ༡ΜͰ͍ͨΒ "84ར༻අ͕υϧΛ௒͍͑ͯͨ  ઍ༿޾޺ʢνόϢΩʣ

  2. ࠓ೔࣋ͪؼ͍͖͍ͬͯͨͩͨ͜ͱ  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʁʁʁʁʁ

  3. ࣗݾ঺հ  ɾ2020೥1݄Ϋϥεϝιου ೖࣾ ɾITΤϯδχΞྺ7೥ऑɺ ɹɹ͏ͪAWSྺ6೥ऑ ɾAWSԿ΋Θ͔ΒΜɻɻ😇 ɾ࠲ӈͷ໏ɿ ɹʮIAM ϩʔϧ͸͓໘ͷΑ͏ͳ΋ͷʯ

  4. ಥવͰ͕͢  ͜Μͳ͜ͱɺΑ͋͘Γ·ͤΜ͔ʁʁ

  5. ͋Γ;Εͨ೔ৗͷ෩ܠ 

  6. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮ͋ʔ……ʯ

  7. ͋Γ;Εͨ೔ৗͷ෩ܠ  ʮIAMϩʔϧ ɹ1000ݸ ɹɹ࡞Γ͍ͨͳ……ʯ ʮ͋ʔ……ʯ

  8. ͋ʔʜʜ  *".ϩʔϧ ɹݸ ࡞Γ͍ͨͳᴸᴸᴸ

  9. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ Θͨ͠

  10. ͍ͱ΋ͨ΍͘͢ߦΘΕΔߟྀͷ଍Γͳ͍ߦҝ  ʮͲ͏ͤ IAM ͬͯ ɹɹແྉͩ͠ͳʯ ˛Կ͔͕ߦΘΕ͍ͯΔ༷ࢠ Կ͔Λ͢ΔΘͨ͠

  11. શ༰͸ͪ͜ΒΛͲ͏ͧ  Զୡ͸͍ͭ·Ͱ΋ཱͪਚ͘͠ ݟͭΊ͍ͯͨᴸᴸᴸ ਺ଟͷ*".ϩʔϧ͕ҠΖ͏Α͏ ʹ࿈࠯͍ͯ͘͠ɺͦͷ͞·Λɻ

  12. :PV`WF(PU"/PUJpDBUJPO  ✉ 💨💨💨

  13. :PV`WF(PU"/PUJpDBUJPO 

  14. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ

  15. :PV`WF(PU"/PUJpDBUJPO  65.3υϧ 👁👁 👄 ͕ܲ౾మ๒ΛᷰΒͬͨΑ͏ͳإΛ͢ΔΘͨ͠

  16. γϯΩϯάλΠϜ  ʮߟ͑Ζᴸᴸߟ͑ΔΜͩᴸᴸᴸʜʜʯ

  17. ʁʁ ʁʁ ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ ʁʁʁʁ

    ʁʁʁ ʁʁʁʁ

  18. ݪҼ͸$POpHͰͨ͠  👁 👁 ʮ*".ϩʔϧΛݸ࡞ͬͨΒ ɹ֤Ϧʔδϣϯͷ$POpHʹิ଍͞Ε·ͨ͠ʯ ʮෆཁͳه࿥ΛࢭΊ·ͨ͠ʯ

  19. $POpH  $POpH <ίϯϑΟά>

  20. "84$POpHͱ͸  l"84$POpH͸ɺ"84ϦιʔεͷઃఆΛධՁɺ؂ࠪɺ৹ࠪͰ͖ΔαʔϏεͰ͢ɻ $POpHͰ͸ɺ"84Ϧιʔεͷઃఆ͕ܧଓతʹϞχλϦϯά͓Αͼه࿥͞Εɺ ๬·ΕΔઃఆʹର͢Δه࿥͞ΕͨઃఆͷධՁΛࣗಈతʹ࣮ߦͰ͖·͢ɻz https:// aws.amazon.com/jp/ config/ https://www.slideshare.net/ AmazonWebServicesJapan/

    20190618-aws-black-belt- online-seminar-aws-config

  21. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large

  22. 5SBJMͱ$POpHͷҧ͍  A͞Μ B͞Μ ΠϯελϯεA Πϯελϯε ৽ن࡞੒ Πϯελϯε λΠϓมߋ 

     m5.xlarge m5.large Cloud Trail AWS Config

  23. ͦΕΛ౿·͑ͯ  Կ͕ى͍ͬͯͨ͜ͷ͔

  24. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͪΐ ΍ͬͯΈ͔ͬʂ

  25. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  26. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  27. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  28. Կ͕ى͍ͬͯͨ͜ͷ͔  ϩʔϧΛ ͨ͘͞Μ ࡞Δͧʂ

  29. Կ͕ى͍ͬͯͨ͜ͷ͔  ϙϦγʔΛ ͦΕͧΕ ͚ͭΔͧʂ

  30. Կ͕ى͍ͬͯͨ͜ͷ͔  ͍ͬͨΜ ࡟আ͢Δͧʂ

  31. શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ શ෦ه࿥ ͯ͠·ͨ͠Α ౦ژͷ Config ʁʁʁ

  32. ࢲ΋શ෦ه࿥ͯ͠·ͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ࢲ΋

    શ෦ه࿥ ͯ͠·ͨ͠Α

  33. ح۰ͩͳɺԶ΋ه࿥ͯͨ͠Α  ώΟ ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ

    Զ΋ه࿥ͯͨ͠Α ϜϯόΠͷ Config ʁʁʁ

  34. ʮʮʮ͓͍͓͍ɺԶͨͪΛ๨ΕΔͳΑʜʁʯʯʯ  ౦ژͷ Config ʁʁʁ όʔδχΞͷ Config ʁʁʁ ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α

    ϜϯόΠͷ Config ʁʁʁ ֤Ϧʔδϣϯͷ Configͨͪ ʁʁʁ ώϡο ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ح۰ͩͳɺ Զ΋ه࿥ͯͨ͠Α ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ ͓͍͓͍ɺ ԶͨͪΛ ๨ΕΔͳΑʜʁ

  35. ֤Ϧʔδϣϯʢݸʣͷ$POpH  ౦ژͷ Config όʔδχΞͷ Config ϜϯόΠͷ Config ֤Ϧʔδϣϯͷ Configͨͪ

    ͋Γ͕ͱ͏ ͍͟͝·͢

  36. νϦ΋ੵ΋Ε͹υϧ௒͑Δ  46υϧ 5υϧ 2021೥3݄શମ 2021೥4݄த० ʮ͓΅Ζ͛ͳ͕Β ු͔ΜͰ͖ͨΜͰ͢ɻʯ

  37. $POpHͷྉۚ  ɾه࿥͞Εͨઃఆ߲໨͝ͱʹ0.003USD ɾ1000ΠϕϯτͰ3USD ɾIAM ͸άϩʔόϧϦιʔεͳͷͰ ɹશϦʔδϣϯͷ Config ͕ه࿥ ͋Γ͕ͱ͏

    ͍͟͝·͢

  38. $POpH͚ͩ͡Όͳ͍  େྔͷAPIίʔϧ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ Ͳ͏ͨ͠ ֤Ϧʔδϣϯͷ Trail ֤Ϧʔδϣϯͷ

    GuardDuty

  39. 5SBJMͱ(VBSE%VUZͷྉۚ  ௥Ճͷίϐʔ ഑৴͞Εͨ ؅ཧΠϕϯτ͋ͨΓ64% 6υϧ Trail 9υϧ GuardDuty ສΠϕϯτ͋ͨΓ64%

    ສΠϕϯτ͋ͨΓ64%

  40. ͘͠͡Βͳ͍ͨΊʹ  Ͳ͏͢Ε͹ආ͚ΒΕͨͷ͔

  41. ̏ͭ͋Γ·͢  • ɹ • ɹ • ɹ

  42. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ɹ • ɹ

  43. ̏ͭ͋Γ·͢  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ɹ

  44. ྫ͑͹  • ੥ٻΞϥʔτ • AWS Budgets • ࡞ΓࠐΈʹΑΔఆظऔಘ https://dev.classmethod.jp/articles/

    aws-budgets-alert-by-aws-chatbot/ https://dev.classmethod.jp/articles/ notify-slack-aws-billing/

  45. ࢲ΋΍ͬͯ·͢  ͸͍ʜʜ

  46. ̏ͭ໨  • IAMϩʔϧͰ༡͹ͳ͍ • ྉۚʹ͍ͭͯͷ௨஌Λ༗ޮԽ͢Δ • ConfigͷϕετϓϥΫςΟεʹ ͷͬͱΔ

  47. $POpHͷϕετϓϥΫςΟε  https:// aws.amazon.com/jp/ blogs/news/aws- config-best-practices/ Config ϕετϓϥΫςΟε ϒϩά |

    ݕࡧ 20ݸͷϓϥΫςΟε

  48. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. ……

  49. ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ  ౦ژͷ Config ֤Ϧʔδϣϯͷ Configͨͪ ࢲ͚͕ͩ ه࿥͠·͢ …… ͸͍ʜʜ

  50.  ҰํͰ

  51. $POpHͷϕετϓϥΫςΟεʢൈਮʣ  1. ͢΂ͯͷΞΧ΢ϯτͱϦʔδϣϯͰ AWS Config Λ༗ޮʹ͢Δ 2. ͢΂ͯͷϦιʔελΠϓͷઃఆมߋΛه࿥͢Δ 3.

    1ͭͷϦʔδϣϯͰͷΈάϩʔόϧϦιʔεΛه࿥͢Δ 4. ઃఆཤྺͱεφοϓγϣοτϑΝΠϧΛऩू͢ΔϓϥΠϕʔτ ͳ S3 όέοτΛ࢖༻͢Δ 5. …… ͷͬͱΔͷ͕ ϚετͰ͸ͳ͍

  52. $POpHͷه࿥ର৅ͷબ୒  https://docs.aws.amazon.com/ja_jp/ config/latest/developerguide/resource- config-reference.html ݸऑͷ ϦιʔελΠϓͷத͔Β ඞཁ෼ͷΈΛબ୒

  53. ຊ౰ʹه࿥͕ඞཁʁίετΛҙࣝ͠Α͏  ྫʣAutoScaling ؔ࿈Ϧιʔε͕͢΂ͯه࿥ର৅ͱͳΔͨΊɺ සൟʹஔ͖׵͕͑ߦΘΕΔ৔߹ɺ ίετ͕ਹΉ͜ͱ΋ɻ Auto scaling Instance Elastic

    network interface Volume Security group શ෦ه࿥ʹ࢒͢ඞཁ ͋Δ͔ͳʁ

  54. ৽نରԠϦιʔε΋ه࿥ͯ͘͠ΕΔͷ͸خ͍͚͠ΕͲ  2021/2/26 •Configͷه࿥ର৅͕૿͑ͨ •ʮ͢΂ͯΛه࿥ʯͷ৔߹ɺ৽نͷର৅΋ࣗ ಈతʹه࿥։࢝ •͜Ε·Ͱൃੜ͍ͯ͠ͳ͔ͬͨίετ͕ٸʹ ૿͑ͨɺͱ͍͏͜ͱ΋ى͜Γ͏Δ

  55. ه࿥͢Δ͜ͱΛݪଇͱͭͭ͠ίετ΋ҙࣝ  • ه࿥Λ࢒͢ͷ͸େࣄ • ίετݟ߹͍Ͱऔࣺબ୒Λ Config Trail GuardDuty Ϧιʔεͷ

    ઃఆ಺༰Λ ه࿥͠·͢ ΠϕϯτΛ ه࿥͠·͢ ෆ৹ͳ ΞΫςΟϏςΟΛ ݕ஌͠·͢

  56.  ·ͱΊ

  57. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ

  58. ࣋ͪؼ͍ͬͯͩ͘͞  ʮ͋ɺ͜͜ʹར༻අ͔͔ΔΜͩͳʯ ʮAWS Config ͷϕετϓϥΫςΟεʯ ʮIAMϩʔϧͰ༡ΜͰ͸͍͚ͳ͍ʯ