Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSを"安全に"始める
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
chiaoi
June 16, 2026
67
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSを"安全に"始める
chiaoi
June 16, 2026
More Decks by chiaoi
See All by chiaoi
Neptune Analytics SSSP Δ-parameter
chiaoicchi
1
62
RAG入門
chiaoicchi
0
180
State machineはTurningの夢を見るか?
chiaoicchi
0
120
私なりのAIエージェントの理解と開発ツールの選び方
chiaoicchi
0
10
Fine-tuning Hands-on
chiaoicchi
0
16
kani
chiaoicchi
0
55
Trn3 UltraServer
chiaoicchi
0
27
DeepRacer cup本戦 ~30秒の切り方~
chiaoicchi
0
26
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.8k
Documentation Writing (for coders)
carmenintech
77
5.4k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
140
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
390
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.4k
What's in a price? How to price your products and services
michaelherold
247
13k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
200
Transcript
AWSを”安全に”始める chiaoi
AWSアカウントを作成する 個人用AWSアカウントを作成したとき 1. 複数アカウントの管理 2. AWSCLIやTerraformからの操作時のアカウントミス 3. プロジェクト単位のAWSCLIやTerraformのバージョン これらを解決しないとAWSを実際に触ってみることができず学習 効率が悪い。
1. 複数アカウントの管理 Terragruntを用いることで複数アカウントを効率的に管理 アカウント - root(管理アカウント) - sandbox modules以下にモジュールを作成し、各アカウ ントのディレクトリからモジュールを参照してデプ
ロイする → 再利用可能な形になる (vpcやroute53などが使いやすい)
1. 複数アカウントの管理 問題点 - 右のような中身が似ているファイル が増える(環境変数を特別に設定し たい場合も時々あってgenerateか ら生成しづらい) - ルートアカウントにある権限の強い
OIDCロールから反映されてしまう (権限問題) - OIDCロールもTerragruntから作成 したい(鶏卵問題)
2. AWSCLIやTerraformからの操作時のアカウントミス ~/.aws/config 以下にprofileを複数定義していると... - project1_root - project2_root などの似ている名前のprofileが乱立するのでアカウントを間違えてデプロ イしてしまう。
AWS_CONFIG_FILE変数でプロジェクトルートにある.awsフォルダを読 み込むようにする
2. AWSCLIやTerraformからの操作時のアカウントミス フォルダに入った瞬間にそのフォルダのプロジェクトルートにある .aws/configを自動でAWS_CONFIG_FILEに設定する。 → 短くわかりやすい名称をprofile名につけやすくなり、操作ミスなどが 減る。(ついでにAWS configのおいてある場所がechoで表示されるの で間違えも減る。) ※direnvの設定が別途必要
3. プロジェクト単位のAWSCLIやTerraformバージョン AWSCLIのバージョンやTerraform, Terragruntのバージョンをプロジェクト単位で揃 える必要がある。 → Nixを使うことでプロジェクトごとのバージョン を記述できる。 - ハッシュベースで依存を固定するため、環境
の完全な再現性 - プロジェクトごとに完全に隔離される - (学習コストが高い)
まとめ AWSアカウントを払い出した後は... - IaCを用いてAWSアカウントにデプロイする基本的なリソースを管理するのが おすすめ - VPC - Route53 -
Organizations - Identity Center - Nixを用いてAWSCLI, Terraformなどを管理するのがおすすめ - AWS_CONFIG_FILE環境変数 - バージョン管理
chiaoicchi
jcasabona
carmenintech
akademiya2063
jct
jeffersonlam
kimpetersen
techseoconnect
sergeychernyshev
tammyeverts
michaelherold
cassininazir
mkilby
