ひとりOrganizationsで始める AWSマルチアカウント環境

Transcript

1. 𝕏：@eureka_engineer ひとりOrganizationsで始める AWSマルチアカウント環境 2025.10.27 てくてく会 #2 まあり

2. 自己紹介 名前：まあり（眞有 和輝） ▪出身：東京 ▪経歴：SIer新卒入社2年目（AWS業務は1年程度） 　・AWS運用保守、たまに構築 ▪趣味 　・ロックバンド、ライブ、ゲーム、テニス ▪ひとこと 　・re:Inventに向けて朝ランニング始めました󰻀

3. 私のAWSアカウント利用形態 • 1つのアカウントで個人用webアプリをいくつか作成していた

4. 私のAWSアカウント利用形態 • 1つのアカウントで個人用webアプリをいくつか作成していた 問題点 ①リソースが混在してて管理しづらい ②誤って違うリソース触る（1回やりました） （③マルチアカウントの検証ができない）

5. こうしたい • サービスごとにアカウント分ける • ハンズオンや検証用にアカウント作成→終わったらアカウントごと消す

6. 最初にやったこと ①AWS Organizationsの導入 ②IAM Identity Centerの導入

7. AWS Organizationsとは 複数アカウントを一元管理できる！！（フォルダ分けしてルール管理）

8. AWS Organizationsのメリット 複数アカウントを一元管理できる！！ ①一括請求できる 複数アカウントに対して請求書は1つだけ （各アカウントごとの利用金額も確認可能）

9. AWS Organizationsのメリット 複数アカウントを一元管理できる！！ ①一括請求できる 複数アカウントに対して請求書は1つだけ （各アカウントごとの利用金額も確認可能） ②アカウント作成が容易に APIを利用して大量にアカウントが作れる （Terraformからも作成可能）

10. AWS Organizationsのメリット 複数アカウントを一元管理できる！！ ①一括請求できる 複数アカウントに対して請求書は1つだけ （各アカウントごとの利用金額も確認可能） ②アカウント作成が容易に APIを利用して大量にアカウントが作れる （Terraformからも作成可能） ③IAM

    Identity Centerが使える

11. IAM Identity Centerとは 1つのログイン情報で複数アカウントにアクセス可能！ Identity Centerなし MFAだらけ！！ Identity Centerあり MFA1つだけ！！

    アカウントAのOTP アカウントBのOTP アカウントCのOTP アカウントDのOTP どれ？？

12. IAM Identity Center アカウントA アカウントB

13. おわりに • マルチアカウントを始めるなら、 まずはOrganizationsとIAM Identity Centerを使おう！ ◦ 追加料金なしでできます！ • よく使う構成（VPCなど）はIaC化しておくと楽！