AWSその他の概要と勘所横山 文人
クラスメソッド株式会社
1
2016/01/14
自己紹介• 名前
• 横山 文人 • 製品開発チーム
• AWS監視サービス開発 • 得意分野
• Python • 好きな食べもの
• サーモン!サーモン!! • Twitter
• @tututen
2
パネポン(対戦者募集中)
3
https://www.youtube.com/watch?v=Ubv7NadPSww
AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々
4
AWSのお金無意識にかかる所• インスタンスの消し忘れ• ログ・バックアップ等S3への溜めすぎ• 不正利用• 等々
5
不正利用
6
7
8
9
10
11
12
13
総額 $6,000!!
14
総額 $6,000!!
自衛は必要です!
15
自衛するための便利なサービス
16
AWS IAM
17
AWS IAM(Identity and Access Management)
• AWS利用者に対してAWSリソースへのアクセス範囲やアクセス方法を安全に制御するためのサービス
• AWSアカウントをそのまま扱わず、アクセスを制限したIAMユーザ、IAMグループを作成し、ログインすることが望ましい
18
19http://www.slideshare.net/AmazonWebServicesJapan/20150617-aws-blackbeltiam/7
画像
閲覧権限のあるサービス
20
閲覧権限の無いサービス
21
多要素認証(MFA)• AWSへのアクセス時は多要素認証を設定し、アクセス保護することが推奨されています
22
23https://speakerdeck.com/smokeymonkey/dan-yao-su-ren-zheng-gaxu-sarerufalseha-xiao-xue-sheng-madedayone-aalue-number-secpolo
AWS CloudTrail
24
AWS CloudTrail• AWSリソースのユーザ操作をログで出力してくれるサービス
• マネーじコンソールでは直近7日間だけの情報が見れるがそれ以上過去のログを見たい場合は、S3に保存されたログから見れる
• 利用料:~400円弱/月/Region
25
26
27
いつ、誰が
28
いつ、誰が
どのリソースをどんな処理をしたか
拡大してみてみよう29
いつ どんな処理をしたか 誰が
30http://dev.classmethod.jp/cloud/aws/cloudtrail2tsv-excel-script/
AWS Trusted Advisor
31
AWS Trusted Advisor• 「コスト最適化」「パフォーマンス」「セキュリティ」「フォールトトレーランス」の4つの観点から、AWS利用環境を自動で精査し、推奨設定をお知らせしてくれるサービス
• ベーシックプランだとパフォーマンス1項目セキュリティ3項目のみ提供
32
↑ベーシックプラン↓ビジネスプラン
33
34
35
36
ビジネス($100/月)へアップグレード
37
駆け足で、分からなかった人のために
38http://dev.classmethod.jp/cloud/aws/after_get_aws_account/
まとめ• 便利な分、不正利用が怖い!• IAMを利用して安全にAWSを使い倒そう!• CloudTrailで怪しい操作がないか確認しよう!
• Trusted Advisorを使うとより安全な方法が見えてくる、かも!
39