Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Account Factory for Terraform (AFT) 入門


Avatar for chadain chadain
July 25, 2022
Technology
1
2.1k

Account Factory for Terraform (AFT) 入門


Introduction about Account Factory for Terraform (AFT)

Avatar for chadain

chadain

July 25, 2022
Tweet

More Decks by chadain

See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
Avatar for chadain chazuke4649
1
4.2k
minimum-guardrails-by-aws-iam
Avatar for chadain chazuke4649
1
2.2k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
Avatar for chadain chazuke4649
0
1.1k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
Avatar for chadain chazuke4649
0
1.6k
How to think about Acsess controll of Amazon S3 simply
Avatar for chadain chazuke4649
1
2k

Other Decks in Technology

See All in Technology
現場の壁を乗り越えて、 「計装注入」が拓く オブザーバビリティ / Beyond the Field Barriers: Instrumentation Injection and the Future of Observability
Avatar for Kento Kimura aoto
PRO
1
640
Dify on AWS 環境構築手順
Avatar for Hiroaki Yoshimura yosse95ai
0
150
Zero Trust DNS でより安全なインターネット アクセス
Avatar for Murachi Akira murachiakira
0
110
ざっくり学ぶ 『エンジニアリングリーダー 技術組織を育てるリーダーシップと セルフマネジメント』 / 50 minute Engineering Leader
Avatar for iwashi iwashi86
1
280
AIプロダクトのプロンプト実践テクニック / Practical Techniques for AI Product Prompts
Avatar for Jumpei Sakatsu saka2jp
0
110
SOTA競争から人間を超える画像認識へ
Avatar for Yosuke Shinya shinya7y
0
590
【SORACOM UG Explorer 2025】さらなる10年へ ~ SORACOM MVC 発表
Avatar for SORACOM soracom
PRO
0
160
プロダクト開発と社内データ活用での、BI×AIの現在地 / Data_Findy
Avatar for Sansan R&D sansan_randd
1
530
頭部ふわふわ浄酔器
Avatar for uyupun uyupun
0
230
20251027_findyさん_音声エージェントLT
Avatar for Almondoイベント担当 almondo_event
2
470
Okta Identity Governanceで実現する最小権限の原則 / Implementing the Principle of Least Privilege with Okta Identity Governance
Avatar for Tatsumi Nishikawa tatsumin39
0
180
「タコピーの原罪」から学ぶ間違った”支援” / the bad support of Takopii
Avatar for piyonakajima piyonakajima
0
150

Featured

See All Featured
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Code Review Best Practice
Avatar for Trisha Gee trishagee
72
19k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
526
40k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
272
27k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
1
52
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
33k

Transcript

  1. Account Factory for Terraform
 (AFT) 入門
 2022/7
 AWS事業本部コンサルティング部 ちゃだいん


  2. ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~

    • 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介

  3. 3 アジェンダ • Account Factory for Terraform (AFT) とは? •

    AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ

  4. 4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは

    • そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/

  5. 5 Account Factory for Terraform (AFT) とは?

  6. 6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み

    • re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖

  7. 7 公式ドキュメントの構成図

  8. 8 もう少し具体的に図解してみた

  9. 9 AFT をオススメする理由

  10. 10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)

  11. 11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)

  12. 12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い

  13. 13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •

    Terraformでマルチアカウントやりたい etc

  14. 14 AFT のはじめ方

  15. 15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •

    GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの

  16. 16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/

  17. 17

  18. 18 aft.tf

  19. 19 1. AWSアカウントの発行方法

  20. 20

  21. 21 account_request.tf

  22. 22 2. アカウントのカスタマイズ方法

  23. 23

  24. 24 アカウント個別のカスタマイズ

  25. 25 account_request.tf

  26. 26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/

  27. 27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/

  28. 28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて

  29. None