Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Account Factory for Terraform (AFT) 入門
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
chadain
July 25, 2022
Technology
1
2.3k
Account Factory for Terraform (AFT) 入門
Introduction about Account Factory for Terraform (AFT)
chadain
July 25, 2022
Tweet
Share
More Decks by chadain
See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
1
4.4k
minimum-guardrails-by-aws-iam
chazuke4649
1
2.3k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
chazuke4649
0
1.1k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
chazuke4649
0
1.6k
How to think about Acsess controll of Amazon S3 simply
chazuke4649
1
2k
Other Decks in Technology
See All in Technology
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
2
650
JuliaTokaiとしてはこれが最後かもしれない(仮) for NGK2026S
antimon2
0
130
Amazon Bedrock AgentCore EvaluationsでAIエージェントを評価してみよう!
yuu551
0
200
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
kumaiu
4
660
Deno・Bunの標準機能やElysiaJSを使ったWebSocketサーバー実装 / ラーメン屋を貸し切ってLT会! IoTLT 2026新年会
you
PRO
0
210
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
エンジニアとマネジメントの距離/Engineering and Management
ikuodanaka
3
700
Amazon ElastiCacheのコスト最適化を考える/Elasticache Cost Optimization
quiver
0
350
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
2
1.1k
2人で作ったAIダッシュボードが、開発組織の次の一手を照らした話― Cursor × SpecKit × 可視化の実践 ― Qiita AI Summit
noalisaai
1
320
Featured
See All Featured
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
110
Automating Front-end Workflow
addyosmani
1371
200k
We Are The Robots
honzajavorek
0
150
Claude Code のすすめ
schroneko
67
210k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
150
The Language of Interfaces
destraynor
162
26k
Designing Experiences People Love
moore
144
24k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
0
170
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
910
The Pragmatic Product Professional
lauravandoore
37
7.1k
Transcript
Account Factory for Terraform (AFT) 入門 2022/7 AWS事業本部コンサルティング部 ちゃだいん
ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~
• 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介
3 アジェンダ • Account Factory for Terraform (AFT) とは? •
AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ
4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは
• そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/
5 Account Factory for Terraform (AFT) とは?
6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み
• re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖
7 公式ドキュメントの構成図
8 もう少し具体的に図解してみた
9 AFT をオススメする理由
10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)
11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)
12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い
13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •
Terraformでマルチアカウントやりたい etc
14 AFT のはじめ方
15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •
GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの
16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/
17
18 aft.tf
19 1. AWSアカウントの発行方法
20
21 account_request.tf
22 2. アカウントのカスタマイズ方法
23
24 アカウント個別のカスタマイズ
25 account_request.tf
26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/
27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/
28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて
None
chazuke4649
sansan33
bwkw
antimon2
yuu551
kumaiu
you
.jpg){kind=avatar}
ikuodanaka
quiver
sansantech
noalisaai
pwiseman
addyosmani
honzajavorek
schroneko
uxyall
destraynor
moore
lemiorhan
inesmontani
apolaine
szymonslowik
lauravandoore
