【イベント感想】Qiita Night～AWS vol.2～に参加してきました

tfsec自分もterraformのリポジトリで必ず利用していますが、AquaSecurityという企業に買収されており、Trivyというツールの一部になっていたようです。

下記のdiscussionで、Trivyに移行するように2月に書かれています。ただ 👎 が多いのが気になりますね😅

Trivyは、DockerイメージやGithub リポジトリなど、いろいろなスキャン対象があるので、もしかしたら今後はいろいろなところで見かけるようになるのかな。

このLT、「ECRはVPC外にあるから気軽にイメージpullしてたらやっべえぞ」的な文章なので、「なんやECRとかVPCが悪いんか？」って思われがちだと思うんですが、結局NATゲートウェイ気をつけようねって話だと自分は思います。

NATゲートウェイ、コストを考える上で必ずネックになるリソースだと自分は思っていて、自分も気をつけたいです。だってprivateサブネットから外部通信したい場面って割とあるだろうし・・・

このLTでは、VPCエンドポイントを使って解決するべきだった。というオチで終わっています。確かにそうですね。

8/31追記

こちらの件、自分の認識が甘かった。

タスク定義でpublicなimageを指定した場合、ビルドの度にNATゲートウェイを通ってimageを取得しにいくから気をつけようねって話だった。

ごめんなさい。これは、初見じゃ気づかないわ。。。自分も気をつけます。

ECRには、プルスルーキャッシュという機能（publicなimageをprivateリポジトリに保存して、1日1回だけimageの更新が行われる）が追加されたので、

外部のimageを利用するときはこちらを使って実現しよう。

インフラ（AWS）のコストって、昨今の円安も相まってビジネス的にも重要性が増している気がします。

MVP的なノリで新規サービスのリソース作って、なんかめっちゃコストアラート鳴ってる〜〜、とかならないように自分も注意していきたいです。

kenshuhoriのはてなブログ