40
AWSその他の概要と勘所 横山 文人 クラスメソッド株式会社 1 2016/01/14

Aws その他の概要と勘所

Embed Size (px)

Citation preview

Page 1: Aws その他の概要と勘所

AWSその他の概要と勘所横山 文人

クラスメソッド株式会社

1

2016/01/14

Page 2: Aws その他の概要と勘所

自己紹介• 名前

• 横山 文人 • 製品開発チーム

• AWS監視サービス開発 • 得意分野

• Python • 好きな食べもの

• サーモン!サーモン!! • Twitter

• @tututen

2

Page 3: Aws その他の概要と勘所

パネポン(対戦者募集中)

3

https://www.youtube.com/watch?v=Ubv7NadPSww

Page 4: Aws その他の概要と勘所

AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々

4

Page 5: Aws その他の概要と勘所

AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々

5

Page 6: Aws その他の概要と勘所

不正利用

6

Page 7: Aws その他の概要と勘所

7

Page 8: Aws その他の概要と勘所

8

Page 9: Aws その他の概要と勘所

9

Page 10: Aws その他の概要と勘所

10

Page 11: Aws その他の概要と勘所

11

Page 12: Aws その他の概要と勘所

12

Page 13: Aws その他の概要と勘所

13

総額 $6,000!!

Page 14: Aws その他の概要と勘所

14

総額 $6,000!!

Page 15: Aws その他の概要と勘所

自衛は必要です!

15

Page 16: Aws その他の概要と勘所

自衛するための便利なサービス

16

Page 17: Aws その他の概要と勘所

AWS IAM

17

Page 18: Aws その他の概要と勘所

AWS IAM(Identity and Access Management)

• AWS利用者に対してAWSリソースへのアクセス範囲やアクセス方法を安全に制御するためのサービス

• AWSアカウントをそのまま扱わず、アクセスを制限したIAMユーザ、IAMグループを作成し、ログインすることが望ましい

18

Page 19: Aws その他の概要と勘所

19http://www.slideshare.net/AmazonWebServicesJapan/20150617-aws-blackbeltiam/7

画像

Page 20: Aws その他の概要と勘所

閲覧権限のあるサービス

20

Page 21: Aws その他の概要と勘所

閲覧権限の無いサービス

21

Page 22: Aws その他の概要と勘所

多要素認証(MFA)• AWSへのアクセス時は多要素認証を設定し、アクセス保護することが推奨されています

22

Page 23: Aws その他の概要と勘所

23https://speakerdeck.com/smokeymonkey/dan-yao-su-ren-zheng-gaxu-sarerufalseha-xiao-xue-sheng-madedayone-aalue-number-secpolo

Page 24: Aws その他の概要と勘所

AWS CloudTrail

24

Page 25: Aws その他の概要と勘所

AWS CloudTrail• AWSリソースのユーザ操作をログで出力してくれるサービス

• マネーじコンソールでは直近7日間だけの情報が見れるがそれ以上過去のログを見たい場合は、S3に保存されたログから見れる

• 利用料:~400円弱/月/Region

25

Page 26: Aws その他の概要と勘所

26

Page 27: Aws その他の概要と勘所

27

いつ、誰が

Page 28: Aws その他の概要と勘所

28

いつ、誰が

どのリソースをどんな処理をしたか

Page 29: Aws その他の概要と勘所

拡大してみてみよう29

いつ どんな処理をしたか 誰が

Page 30: Aws その他の概要と勘所

30http://dev.classmethod.jp/cloud/aws/cloudtrail2tsv-excel-script/

Page 31: Aws その他の概要と勘所

AWS Trusted Advisor

31

Page 32: Aws その他の概要と勘所

AWS Trusted Advisor• 「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレーランス」の4つの観点から、AWS利用環境を自動で精査し、推奨設定をお知らせしてくれるサービス

• ベーシックプランだとパフォーマンス1項目セキュリティ3項目のみ提供

32

Page 33: Aws その他の概要と勘所

↑ベーシックプラン↓ビジネスプラン

33

Page 34: Aws その他の概要と勘所

34

Page 35: Aws その他の概要と勘所

35

Page 36: Aws その他の概要と勘所

36

Page 37: Aws その他の概要と勘所

ビジネス($100/月)へアップグレード

37

Page 38: Aws その他の概要と勘所

駆け足で、分からなかった人のために

38http://dev.classmethod.jp/cloud/aws/after_get_aws_account/

Page 39: Aws その他の概要と勘所

まとめ• 便利な分、不正利用が怖い!• IAMを利用して安全にAWSを使い倒そう!• CloudTrailで怪しい操作がないか確認しよう!

• Trusted Advisorを使うとより安全な方法が見えてくる、かも!

39

Page 40: Aws その他の概要と勘所