SlideShare a Scribd company logo

20210826 EC2の起動するインスタンスタイプを制御する方法

Masaru Ogura
Masaru Ogura

2021/8/26 JAWS-UG朝会#24の資料です。

Internet
1 of 24
Download to read offline
EC2 の起動するインスタンスタイプを 制限する方法 2021/8/26 Thu Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter : @MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御 • AWS Config ルールで制御
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御 • AWS Config ルールで制御
AWS Service Catalog • AWS 製品カタログの作成、管理 • ポートフォリオから AWS サービスを起動 • ポートフォリオに制限をかけることで リスクを最小化 https://aws.amazon.com/jp/servicecatalog/
https://www.slideshare.net/AmazonWebServicesJapan/20180718-aws-black-belt- online-seminar-aws-service-catalog
Service Catalog で制御 ポートフォリオの制約を設定する
Service Catalog で制御 起動可能なインスタンスタイプを設定する
Service Catalog で制御 ポートフォリオから起動するときにインスタンスタイプを制限できる
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御 • AWS Config ルールで制御
AWS IAM • AWS 操作をセキュアに行うための 認証認可の仕組み • IAM ポリシーは AWS アクセスに対する 権限設定 https://aws.amazon.com/jp/iam/
https://d1.awsstatic.com/webinars/jp/pdf/services/20160921_AWS-BlackBelt-IAM.pdf
IAM ポリシーで制御 IAM ポリシーでインスタンスタイプを制限できる
IAM ポリシーで制御 IAM ポリシーを適用した IAM ユーザーが指定外のインスタンスタイプを 起動しようとすると権限不足により作成が失敗します
EC2 の起動するインスタンスタイプを制御する方法 • AWS Service Catalog で制御 • IAM ポリシーで制御 • AWS Config ルールで制御
AWS Config • AWS リソースの設定を評価、変更管理 • 準拠すべきルールを事前に設定し、ルールに 沿っているかを評価 https://aws.amazon.com/jp/config/
https://www.slideshare.net/AmazonWebServicesJapan/20190618-aws-black-belt- online-seminar-aws-config
AWS Config ルールで制御 Config ルールの desired-instance-type を追加します
AWS Config ルールで制御 パラメータでインスタンスタイプを指定します
AWS Config ルールで制御 Config ルールの 修復アクションを設定します
AWS Config ルールで制御 Systems Manager オートメーションで起動した EC2 を削除します
まとめ • EC2 の起動するインスタンスタイプを制御する方法を3つ紹介 しました。 • 検証環境などで、意図せず大きなインスタンスタイプを選んで、 高額請求が来ないようにすることができます。
参考リンク • AWS Service Catalogで制御された自由を – https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/ • Amazon Elastic Compute Cloud (Amazon EC2) の SCP 例 – https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_man age_policies_scps_examples_ec2.html#example-ec2-1 • 自動修復の設定 (コンソール) – https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/remediation .html#setup-autoremediation
ご清聴ありがとうございました。

Recommended

20220624 私の検証環境のいま
20220624 私の検証環境のいま20220624 私の検証環境のいま
20220624 私の検証環境のいま
Masaru Ogura
 
20220314 Amazon Linux2022 をさわってみた
20220314 Amazon Linux2022 をさわってみた20220314 Amazon Linux2022 をさわってみた
20220314 Amazon Linux2022 をさわってみた
Masaru Ogura
 
20211120 Automating EC2 operations / EC2運用の自動化
20211120 Automating EC2 operations / EC2運用の自動化20211120 Automating EC2 operations / EC2運用の自動化
20211120 Automating EC2 operations / EC2運用の自動化
Masaru Ogura
 
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
Masaru Ogura
 
20200623 Client VPNの使いどころ
20200623 Client VPNの使いどころ20200623 Client VPNの使いどころ
20200623 Client VPNの使いどころ
Masaru Ogura
 
20191010 電話でペイをやってみた
20191010 電話でペイをやってみた20191010 電話でペイをやってみた
20191010 電話でペイをやってみた
Masaru Ogura
 
20181026 Backlogで改善するプロジェクト管理
20181026 Backlogで改善するプロジェクト管理20181026 Backlogで改善するプロジェクト管理
20181026 Backlogで改善するプロジェクト管理
Masaru Ogura
 
20180920 セキュリティグループとNACL
20180920 セキュリティグループとNACL20180920 セキュリティグループとNACL
20180920 セキュリティグループとNACL
Masaru Ogura
 

Recommended

20220624 私の検証環境のいま
20220624 私の検証環境のいま20220624 私の検証環境のいま
20220624 私の検証環境のいま
Masaru Ogura
 
20220314 Amazon Linux2022 をさわってみた
20220314 Amazon Linux2022 をさわってみた20220314 Amazon Linux2022 をさわってみた
20220314 Amazon Linux2022 をさわってみた
Masaru Ogura
 
20211120 Automating EC2 operations / EC2運用の自動化
20211120 Automating EC2 operations / EC2運用の自動化20211120 Automating EC2 operations / EC2運用の自動化
20211120 Automating EC2 operations / EC2運用の自動化
Masaru Ogura
 
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
20200912 昔、オンプレミスでやっていたことを AWS でやるとどうなるか
Masaru Ogura
 
20200623 Client VPNの使いどころ
20200623 Client VPNの使いどころ20200623 Client VPNの使いどころ
20200623 Client VPNの使いどころ
Masaru Ogura
 
20191010 電話でペイをやってみた
20191010 電話でペイをやってみた20191010 電話でペイをやってみた
20191010 電話でペイをやってみた
Masaru Ogura
 
20181026 Backlogで改善するプロジェクト管理
20181026 Backlogで改善するプロジェクト管理20181026 Backlogで改善するプロジェクト管理
20181026 Backlogで改善するプロジェクト管理
Masaru Ogura
 
20180920 セキュリティグループとNACL
20180920 セキュリティグループとNACL20180920 セキュリティグループとNACL
20180920 セキュリティグループとNACL
Masaru Ogura
 
20180523 S3雑記
20180523 S3雑記20180523 S3雑記
20180523 S3雑記
Masaru Ogura
 
20170723 インターネット安全教室(富良野)
20170723 インターネット安全教室(富良野)20170723 インターネット安全教室(富良野)
20170723 インターネット安全教室(富良野)
Masaru Ogura
 
IT略称の読み方
IT略称の読み方IT略称の読み方
IT略称の読み方
Masaru Ogura
 
シェルスクリプトで作るコンフィグ管理サーバ
シェルスクリプトで作るコンフィグ管理サーバシェルスクリプトで作るコンフィグ管理サーバ
シェルスクリプトで作るコンフィグ管理サーバ
Masaru Ogura
 
教育に生かすしゅはり
教育に生かすしゅはり教育に生かすしゅはり
教育に生かすしゅはり
Masaru Ogura
 
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-
Masaru Ogura
 
ネットワーク運用のお仕事
ネットワーク運用のお仕事ネットワーク運用のお仕事
ネットワーク運用のお仕事
Masaru Ogura
 

More Related Content

More from Masaru Ogura

ネットワーク運用のお仕事
ネットワーク運用のお仕事ネットワーク運用のお仕事
ネットワーク運用のお仕事
Masaru Ogura
 

More from Masaru Ogura (7)

20180523 S3雑記
20180523 S3雑記20180523 S3雑記
20180523 S3雑記
 
20170723 インターネット安全教室(富良野)
20170723 インターネット安全教室(富良野)20170723 インターネット安全教室(富良野)
20170723 インターネット安全教室(富良野)
 
IT略称の読み方
IT略称の読み方IT略称の読み方
IT略称の読み方
 
シェルスクリプトで作るコンフィグ管理サーバ
シェルスクリプトで作るコンフィグ管理サーバシェルスクリプトで作るコンフィグ管理サーバ
シェルスクリプトで作るコンフィグ管理サーバ
 
教育に生かすしゅはり
教育に生かすしゅはり教育に生かすしゅはり
教育に生かすしゅはり
 
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-
 
ネットワーク運用のお仕事
ネットワーク運用のお仕事ネットワーク運用のお仕事
ネットワーク運用のお仕事
 

20210826 EC2の起動するインスタンスタイプを制御する方法