ユースケースから学ぶアマゾンウェブサービス勉強会＆個別相談会

1. AWSその他の概要と勘所
横山 文人
クラスメソッド株式会社
1
2016/01/14

2. 自己紹介
• 名前
• 横山 文人
• 製品開発チーム
• AWS監視サービス開発
• 得意分野
• Python
• 好きな食べもの
• サーモン！サーモン！！
• Twitter
• @tututen
2

3. パネポン（対戦者募集中）
3
https://www.youtube.com/watch?v=Ubv7NadPSww

4. AWSのお金無意識にかかる所
• インスタンスの消し忘れ
• ログ・バックアップ等S3への溜めすぎ
• 不正利用
• 等々
4

5. AWSのお金無意識にかかる所
• インスタンスの消し忘れ
• ログ・バックアップ等S3への溜めすぎ
• 不正利用
• 等々
5

6. 不正利用
6

7. 7

8. 8

9. 9

10. 10

11. 11

12. 12

13. 13
総額 $6,000!!

14. 14
総額 $6,000!!

15. 自衛は必要です！
15

16. 自衛するための便利なサービス
16

17. AWS IAM
17

18. AWS IAM
（Identity and Access Management）
• AWS利用者に対してAWSリソースへのア
クセス範囲やアクセス方法を安全に制御す
るためのサービス
• AWSアカウントをそのまま扱わず、アクセ
スを制限したIAMユーザ、IAMグループを
作成し、ログインすることが望ましい
18

19. 19
http://www.slideshare.net/AmazonWebServicesJapan/20150617-aws-blackbeltiam/7
画像

20. 閲覧権限のあるサービス
20

21. 閲覧権限の無いサービス
21

22. 多要素認証（MFA）
• AWSへのアクセス時は多要素認証を設定し、
アクセス保護することが推奨されています
22

23. 23
https://speakerdeck.com/smokeymonkey/dan-yao-su-ren-zheng-gaxu-sarerufalseha-
xiao-xue-sheng-madedayone-aalue-number-secpolo

24. AWS CloudTrail
24

25. AWS CloudTrail
• AWSリソースのユーザ操作をログで出力し
てくれるサービス
• マネーじコンソールでは直近7日間だけの
情報が見れるがそれ以上過去のログを見た
い場合は、S3に保存されたログから見れる
• 利用料：∼400円弱/月/Region
25

26. 26

27. 27
いつ、誰が

28. 28
いつ、誰が
どのリソースをどんな処理をしたか

29. 拡大してみてみよう
29
いつ どんな処理をしたか誰が

30. 30
http://dev.classmethod.jp/cloud/aws/cloudtrail2tsv-excel-script/

31. AWS Trusted Advisor
31

32. AWS Trusted Advisor
• 「コスト最適化」「パフォーマンス」「セキュ
リティ」「フォールトトレーランス」の４つ
の観点から、AWS利用環境を自動で精査
し、推奨設定をお知らせしてくれるサービス
• ベーシックプランだとパフォーマンス1項目
セキュリティ3項目のみ提供
32

33. ↑ベーシックプラン
↓ビジネスプラン
33

34. 34

35. 35

36. 36

37. ビジネス（$100／月）へアップグレード
37

38. 駆け足で、分からなかった人のために
38
http://dev.classmethod.jp/cloud/aws/after_get_aws_account/

39. まとめ
• 便利な分、不正利用が怖い！
• IAMを利用して安全にAWSを使い倒そう！
• CloudTrailで怪しい操作がないか確認しよう！
• Trusted Advisorを使うとより安全な方法が
見えてくる、かも！
39