aws その他の概要と勘所

AWSその他の概要と勘所横山 文人

クラスメソッド株式会社

1

2016/01/14

自己紹介• 名前

• 横山 文人 • 製品開発チーム

• AWS監視サービス開発 • 得意分野

• Python • 好きな食べもの

• サーモン！サーモン！！ • Twitter

• @tututen

2

パネポン（対戦者募集中）

3

https://www.youtube.com/watch?v=Ubv7NadPSww

AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々

4

AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々

5

不正利用

6

7

8

9

10

11

12

13

総額 $6,000!!

14

総額 $6,000!!

自衛は必要です！

15

自衛するための便利なサービス

16

AWS IAM

17

AWS IAM（Identity and Access Management）

• AWS利用者に対してAWSリソースへのアクセス範囲やアクセス方法を安全に制御するためのサービス

• AWSアカウントをそのまま扱わず、アクセスを制限したIAMユーザ、IAMグループを作成し、ログインすることが望ましい

18

19http://www.slideshare.net/AmazonWebServicesJapan/20150617-aws-blackbeltiam/7

画像

閲覧権限のあるサービス

20

閲覧権限の無いサービス

21

多要素認証（MFA）• AWSへのアクセス時は多要素認証を設定し、アクセス保護することが推奨されています

22

23https://speakerdeck.com/smokeymonkey/dan-yao-su-ren-zheng-gaxu-sarerufalseha-xiao-xue-sheng-madedayone-aalue-number-secpolo

AWS CloudTrail

24

AWS CloudTrail• AWSリソースのユーザ操作をログで出力してくれるサービス

• マネーじコンソールでは直近7日間だけの情報が見れるがそれ以上過去のログを見たい場合は、S3に保存されたログから見れる

• 利用料：～400円弱/月/Region

25

26

27

いつ、誰が

28

いつ、誰が

どのリソースをどんな処理をしたか

拡大してみてみよう29

いつ どんな処理をしたか 誰が

30http://dev.classmethod.jp/cloud/aws/cloudtrail2tsv-excel-script/

AWS Trusted Advisor

31

AWS Trusted Advisor• 「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレーランス」の４つの観点から、AWS利用環境を自動で精査し、推奨設定をお知らせしてくれるサービス

• ベーシックプランだとパフォーマンス1項目セキュリティ3項目のみ提供

32

↑ベーシックプラン↓ビジネスプラン

33

34

35

36

ビジネス（$100／月）へアップグレード

37

駆け足で、分からなかった人のために

38http://dev.classmethod.jp/cloud/aws/after_get_aws_account/

まとめ• 便利な分、不正利用が怖い！• IAMを利用して安全にAWSを使い倒そう！• CloudTrailで怪しい操作がないか確認しよう！

• Trusted Advisorを使うとより安全な方法が見えてくる、かも！

39