Account Factory for Terraform (AFT) 入門


Transcript

1. Account Factory for Terraform
 (AFT) 入門
 2022/7
 AWS事業本部コンサルティング部 ちゃだいん


2. ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~

   • 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介

3. 3 アジェンダ • Account Factory for Terraform (AFT) とは？ •

   AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ

4. 4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは

   • そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/

5. 5 Account Factory for Terraform (AFT) とは？

6. 6 Account Factory for Terraform (AFT) とは？ • Control TowerをTerraformでより便利にする仕組み

   • re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖

7. 7 公式ドキュメントの構成図

8. 8 もう少し具体的に図解してみた

9. 9 AFT をオススメする理由

10. 10 AFT をオススメする理由（１） Control Towerによるアカウント発行を Terraformコードで実行できる（GitOps）

11. 11 AFT をオススメする理由（２） AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる（自前実装は大変...）

12. 12 AFT をオススメする理由（３） AWS本国チーム謹製の信頼感 アップデートの頻度も早い

13. 13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •

    Terraformでマルチアカウントやりたい etc

14. 14 AFT のはじめ方

15. 15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •

    GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの

16. 16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/

17. 17

18. 18 aft.tf

19. 19 1. AWSアカウントの発行方法

20. 20

21. 21 account_request.tf

22. 22 2. アカウントのカスタマイズ方法

23. 23

24. 24 アカウント個別のカスタマイズ

25. 25 account_request.tf

26. 26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/

27. 27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/

28. 28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて

29. None