[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する

皆さん、こんにちは。ソリューションアーキテクトの Q (@joe_qiubinbin)です。
記念すべき第一回目のブログ投稿になります。

背景

先日弊社のSAから webコンソールからの操作をソースIPアドレスで制限する 方法を紹介しました。今回はRAM (Resource Access Managementの略)とECSのTagを活用したECSインスタンスを保護する方法を紹介させていただきます。

システムをクラウド上に構築する際に、複数の環境(商用、検証等)をVPCで分けて、1つのアカウントで管理するやり方がありますが、管理するECSインスタンスの数が増えるとともに、ECSの管理画面がカオスになりがちです。

下記のように、Tag機能を活用して、Tagごとにインスタンスを表示することもできますが、(人はミスを犯すもので)手運用の際にうっかり商用のECSインスタンスを停止したり、削除したりする可能性が十分あります。

“[運用小ネタ] RAMとECSのTag機能でECSインスタンスを保護する”の続きを読む

この記事をシェアする