Enviar pesquisa
Carregar
Cloud Automator構成レビューを支える技術
•
0 gostou
•
1,410 visualizações
hideaki yanase
Seguir
AWS Config Rulesを使ったCloud Automatorのバックエンド構成について解説した資料です
Leia menos
Leia mais
Engenharia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 34
Baixar agora
Baixar para ler offline
Recomendados
サバソニ-005 Cloud Automatorの裏側
サバソニ-005 Cloud Automatorの裏側
Tetsuya Chiba
使ってみよう! Cloud Automator
使ってみよう! Cloud Automator
保彦 坂井田
20130719 cdpナイト
20130719 cdpナイト
hideaki yanase
20150207 AppStream JAWS-UG KANSAI特別編
20150207 AppStream JAWS-UG KANSAI特別編
Takayoshi Kobayashi
AWSで稼働している ブログ(ヤマムギ+3)の コスト
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
クラウドによって 変わった未来
クラウドによって 変わった未来
Mitsuhiro Yamashita
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
Recomendados
サバソニ-005 Cloud Automatorの裏側
サバソニ-005 Cloud Automatorの裏側
Tetsuya Chiba
使ってみよう! Cloud Automator
使ってみよう! Cloud Automator
保彦 坂井田
20130719 cdpナイト
20130719 cdpナイト
hideaki yanase
20150207 AppStream JAWS-UG KANSAI特別編
20150207 AppStream JAWS-UG KANSAI特別編
Takayoshi Kobayashi
AWSで稼働している ブログ(ヤマムギ+3)の コスト
AWSで稼働している ブログ(ヤマムギ+3)の コスト
Mitsuhiro Yamashita
まる見え、AWS!! - JAWS UG 2015 -
まる見え、AWS!! - JAWS UG 2015 -
Tomoaki Sakatoku
クラウドによって 変わった未来
クラウドによって 変わった未来
Mitsuhiro Yamashita
OpsJAWS 20160128
OpsJAWS 20160128
hideaki yanase
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
ユニリタ(UNIRITA Inc.)
アウトプットはスキルアップもするしトクもする
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
Mitutugu Wasio
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Sanehiko Yogi
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
Takehito Tanabe
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
Masato Kataoka
My Individual Output
My Individual Output
Mitsuhiro Yamashita
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
Tomoaki Imai
AWSを会社で使ってみた
AWSを会社で使ってみた
Satoshi Ishikawa
20131210 classmethod re:Growth session04
20131210 classmethod re:Growth session04
Kazuki Ueki
Reinvent2019 what's new_with_amazon_elasticache
Reinvent2019 what's new_with_amazon_elasticache
Shun Fukazawa
ACMで作成するSSL証明書の活用
ACMで作成するSSL証明書の活用
Ikuna Wada
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Hyunmin Kim
Aws updateを活用したプロジェクトの進め方
Aws updateを活用したプロジェクトの進め方
保彦 坂井田
20130518 大規模mt環境の実装on aws
20130518 大規模mt環境の実装on aws
Serverworks Co.,Ltd.
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
Hiroshi Koyama
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
Mitsuhiro Yamashita
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Yasuhiro Horiuchi
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
Serverworks Co.,Ltd.
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
Mais conteúdo relacionado
Mais procurados
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
ユニリタ(UNIRITA Inc.)
アウトプットはスキルアップもするしトクもする
アウトプットはスキルアップもするしトクもする
Mitsuhiro Yamashita
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
Mitutugu Wasio
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
Mitsuhiro Yamashita
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
Sanehiko Yogi
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
Takehito Tanabe
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
Masato Kataoka
My Individual Output
My Individual Output
Mitsuhiro Yamashita
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
Tomoaki Imai
AWSを会社で使ってみた
AWSを会社で使ってみた
Satoshi Ishikawa
20131210 classmethod re:Growth session04
20131210 classmethod re:Growth session04
Kazuki Ueki
Reinvent2019 what's new_with_amazon_elasticache
Reinvent2019 what's new_with_amazon_elasticache
Shun Fukazawa
ACMで作成するSSL証明書の活用
ACMで作成するSSL証明書の活用
Ikuna Wada
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Hyunmin Kim
Aws updateを活用したプロジェクトの進め方
Aws updateを活用したプロジェクトの進め方
保彦 坂井田
20130518 大規模mt環境の実装on aws
20130518 大規模mt環境の実装on aws
Serverworks Co.,Ltd.
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
Hiroshi Koyama
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
Mitsuhiro Yamashita
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Yasuhiro Horiuchi
Mais procurados
(20)
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools + a auto 50』~インスタンス起動停止の自動化によるコスト削減の最適化~
アウトプットはスキルアップもするしトクもする
アウトプットはスキルアップもするしトクもする
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
『Amazon ec2 api tools +無料ジョブスケジューラ』~インスタンス起動停止の自動化によるコスト削減の最適化~
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSセキュリティ新機能と共に進化した My Individual blog (私の個人ブログ) since 2014
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
AWSを使って沖縄から世界へ (JAWS DAYS 2015 A-1 GP LT大会)
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
JAWS-DAYS 2015 / 北海道 x 農業 x クラウド
Aws certificate managerを使ってみたよ
Aws certificate managerを使ってみたよ
My Individual Output
My Individual Output
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
JAWS-UG 初心者支部 #4 東急ハンズのEC2の使いかた
AWSを会社で使ってみた
AWSを会社で使ってみた
20131210 classmethod re:Growth session04
20131210 classmethod re:Growth session04
Reinvent2019 what's new_with_amazon_elasticache
Reinvent2019 what's new_with_amazon_elasticache
ACMで作成するSSL証明書の活用
ACMで作成するSSL証明書の活用
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Raspberry Piを利用した顔の表情分析と感情を認識するシステム構築
Aws updateを活用したプロジェクトの進め方
Aws updateを活用したプロジェクトの進め方
20130518 大規模mt環境の実装on aws
20130518 大規模mt環境の実装on aws
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
AWS前線、北上中! (AWS ジャパンツアー 2014 札幌)
Amazon Connectで到着報告を自動化
Amazon Connectで到着報告を自動化
AWSについて @ JAWS-UG 沖縄 CMS祭り!
AWSについて @ JAWS-UG 沖縄 CMS祭り!
Semelhante a Cloud Automator構成レビューを支える技術
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
Serverworks Co.,Ltd.
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
20150326 よくわかる AWS OpsWorks
20150326 よくわかる AWS OpsWorks
Tetsuya Chiba
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
Amazon Web Services Japan
AWS運用監視ノウハウ CloudWatch 〜作ってからが本番です!〜
AWS運用監視ノウハウ CloudWatch 〜作ってからが本番です!〜
Terui Masashi
Ops jaws meetup#3
Ops jaws meetup#3
Tomoaki Sakatoku
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
Hinemos
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
Typhon 666
Aws cloud watch
Aws cloud watch
hiroshiishii4
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
Amazon Web Services Japan
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
Takanori Ohba
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
Amazon Web Services Japan
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
Amazon Web Services Japan
AWS Premier Night #2 in Osaka『Amazon Elasticsearch Serviceのおもしろい使い方』
AWS Premier Night #2 in Osaka『Amazon Elasticsearch Serviceのおもしろい使い方』
Takayoshi Kobayashi
20191125 Container Security
20191125 Container Security
Amazon Web Services Japan
Serverless Architecture on AWS(20151023版)
Serverless Architecture on AWS(20151023版)
Keisuke Nishitani
開発者におくるサーバーレスモニタリング
開発者におくるサーバーレスモニタリング
Amazon Web Services Japan
クラウド連携のキモは管理用API
クラウド連携のキモは管理用API
Atsushi Nakada
JAWS DAYS 2015
JAWS DAYS 2015
陽平 山口
Serverless Architecture on AWS(20151121版)
Serverless Architecture on AWS(20151121版)
Keisuke Nishitani
Semelhante a Cloud Automator構成レビューを支える技術
(20)
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
AWSの運用自動化サービス Cloud Automator で攻めのシステム運用 amimoto スタック編
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20150326 よくわかる AWS OpsWorks
20150326 よくわかる AWS OpsWorks
20170725 black belt_monitoring_on_aws
20170725 black belt_monitoring_on_aws
AWS運用監視ノウハウ CloudWatch 〜作ってからが本番です!〜
AWS運用監視ノウハウ CloudWatch 〜作ってからが本番です!〜
Ops jaws meetup#3
Ops jaws meetup#3
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
【HinemosWorld2014】A1-5_01_大企業のシステム基盤として利用されるAWSの運用監視の重要性を考える
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
20240207 Comparison of AWS Security Hub and 3rd party CSPM, consideration of...
Aws cloud watch
Aws cloud watch
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
[AWSマイスターシリーズ]Amazon CloudWatch & Auto Scaling
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20190326 AWS Black Belt Online Seminar Amazon CloudWatch
20210309 AWS Black Belt Online Seminar AWS Audit Manager
20210309 AWS Black Belt Online Seminar AWS Audit Manager
AWS Premier Night #2 in Osaka『Amazon Elasticsearch Serviceのおもしろい使い方』
AWS Premier Night #2 in Osaka『Amazon Elasticsearch Serviceのおもしろい使い方』
20191125 Container Security
20191125 Container Security
Serverless Architecture on AWS(20151023版)
Serverless Architecture on AWS(20151023版)
開発者におくるサーバーレスモニタリング
開発者におくるサーバーレスモニタリング
クラウド連携のキモは管理用API
クラウド連携のキモは管理用API
JAWS DAYS 2015
JAWS DAYS 2015
Serverless Architecture on AWS(20151121版)
Serverless Architecture on AWS(20151121版)
Cloud Automator構成レビューを支える技術
1.
Cloud Automator 構成レビュー機能を ⽀支える技術 株式会社サーバーワークス
柳柳瀬 任章
2.
⾃自⼰己紹介 @oko_̲chang http://facebook.com/yanase.hideaki http://okochang.hatenablog.jp NARUTO -‐‑‒ ナルト
-‐‑‒ 柳柳瀬 任章(やなせ ひであき)/ Cloud Automator
3.
Cloud Automator とは AWSの運⽤用を ⾃自動化! これまでの AWSオペレーション AWS運⽤用担当者が ⼿手動で対応 新しい AWSオペレーション APIによるコントロール Cloud
Automator(クラウドオートメーター)とは、バックアップや災害対策、 AWS費⽤用の節約といった「ジョブ」と、AWSがポリシー通りに運⽤用されているこ とを確認する「構成レビュー」という2つのAWS運⽤用を⾃自動化し、AWSの 利利⽤用メリットを最⼤大限に引き出すためのサービスです。
4.
Cloud Automatorの機能 • ジョブの⾃自動化 • 構成レビュー⾃自動化
5.
Cloud Automatorの機能 • ジョブの⾃自動化 • 構成レビュー⾃自動化
6.
アジェンダ • 構成レビュー機能とは • 構成レビュー機能の仕組み
7.
構成レビュー⾃自動化とは
8.
構成レビュー⾃自動化 お客さまのAWSリソースが決められたガイドライン に沿って構成されているか継続的にレビューします。 これによってAWSの環境が当初計画された通りに運 ⽤用されているかすぐに把握出来るようになります。
9.
たとえば・・・
10.
たとえば・・・
11.
たとえば・・・
12.
チェックリスト不不要!
13.
Cloud Automatorがレビューします
14.
構成レビュー機能の仕組み
15.
キーとなる AWS サービス • AWS
Config Rules • AWS Lambda • AWS IAM Role • Amazon S3 • Amazon SNS • AWS CloudWatch ★ ★ ★
16.
AWS Config Rules AWS
Config Rules は IT 管理理者が AWS のリソー スのプロビジョニングおよび設定のガイドラインを 定義し、ガイドラインとのコンプライアンスを継続 的に監視することを可能にする⼀一連の新しいクラウ ドガバナンス機能です。AWS Config Rules では⼀一 般的な AWS のベストプラクティスに基づく事前ビ ルドのルール、またはお客様が定義するカスタム ルールのいずれかを選択できます。
17.
AWS Config Rules • Managed
Rules • AWSが事前に⽤用意しているBlueprint • https://github.com/awslabs/aws-‐‑‒config-‐‑‒rules • Custom Rules • ユーザーが独⾃自で定義出来るルール ★
18.
AWS Lambda AWS Lambda
は、コードを AWS Lambda にアッ プロードすると、サービスが AWS インフラストラ クチャを使⽤用してコードの実⾏行行を代⾏行行するコン ピューティングサービスです。コードをアップロー ドして、Lambda 関数と呼ばれる関数を作成するこ とで、AWS Lambda がコードを実⾏行行するサーバー のプロビジョニングおよび管理理を⾏行行います。
19.
AWS IAM Role IAM
ロールは、AWS のサービスをリクエストする ための⼀一連のアクセス許可を定義する IAM エンティ ティです。IAM ロールは特定のユーザーまたはグ ループに関連付けられません。代わりに、信頼され たエンティティが、IAM ユーザー、アプリケーショ ン、AWS のサービス (EC2 など) などのロールを引 き受けます。
20.
構成レビュー機能のシステム構成
21.
同⼀一アカウントでのシステム構成
22.
同⼀一アカウントにした場合の特徴 • メリット • 構成がシンプルで分かりやすい • デメリット • 複数のAWSアカウントをレビューする場合、すべての AWSアカウントにLambda関数を⽤用意しないといけない
23.
クロスアカウントでのシステム構成
24.
クロスアカウント構成で必要となる権限 実⾏行行出来る権限 評価結果を送信出来る権限 EC2を参照出来る権限
25.
クロスアカウント構成で必要となる権限 • Lambda関数にアクセス許可 (AddPermission) • Config RulesがLambda関数を起動出来る権限 • サードパーティを許可するIAMロール • Lambad関数がEC2を参照出来る権限 • Lambda関数がConfig
Rulesに評価結果を送信出来る権 限
26.
クロスアカウント時のシステム構成 サードパーティを許可 アクセス許可
27.
クロスアカウントにした場合の特徴 • メリット • 複数のAWSアカウントを評価する場合でも、Lambda関 数を⼀一元管理理出来る • 複数のAWSアカウントを評価する場合でも、ログを⼀一元 管理理出来る • デメリット • 同⼀一アカウント内で構成するよりも複雑になる
28.
Cloud Automator独⾃自で必要としているもの
29.
Cloud Automator独⾃自で必要としているもの • S3 • 利利⽤用者が指定したオプションの受け渡し • Config RulesのInput
ParameterにはJSON形式で256 ⽂文字以内という上限がある • Input ParameterではS3パスを渡す • SNS • 評価結果をConfig RulesだけでなくCloud Automatorの DBに保存するための通知
30.
必要な要素のセットアップ
31.
必要な要素のセットアップ • ユーザー環境 • AWS Config Rulesを作成 • AWSリソースの参照とConfig
Rulesに評価結果を通知出 来るようにIAMロールを作成 • Cloud Automator側 • ユーザーのConfig RulesがLambda関数を起動出来るよ うに権限を追加する • ユーザーが指定したパラメーターをS3にアップ
32.
構成レビュー機能のシステム構成
33.
まとめ
34.
まとめ Cloud Automatorの構成レビュー機能は⼀一⾒見見複雑な ようですが、AWS Config
Rulesを使い、複数アカ ウントで利利⽤用する場合の基本構成に近いです。 覚えれない場合はCloud Automatorを使ってね。
Baixar agora