Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Search
Ryoma Fujiwara
January 30, 2024
Programming
1.2k
3
Share
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
JAWS-UG東京 AWS個人検証アカウントどう運用してる?ランチ共有会
https://jawsug.connpass.com/event/308155/ の発表資料です
。
Ryoma Fujiwara
January 30, 2024
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
時間軸から考えるTerraformを使う理由と留意点
fufuhu
16
6.3k
Rancher と Terraform
fufuhu
2
710
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
fufuhu
4
2k
偶発性を好奇心で味方にする
fufuhu
2
950
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
300
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
11k
過去のセキュリティ系セッション振り返り
fufuhu
2
630
heyにおけるCI/CDの現状と課題
fufuhu
3
1.2k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
10k
Other Decks in Programming
See All in Programming
CS教育のDX AIによる育成の効率化
niftycorp
PRO
0
180
Understanding Apache Lucene - More than just full-text search
spinscale
0
150
Agentic AI: Evolution oder Revolution
mobilelarson
PRO
0
220
AWS×クラウドネイティブソフトウェア設計 / AWS x Cloud-Native Software Design
nrslib
16
3.5k
Linux Kernelの1文字のミスで 権限昇格ができた話
rqda
0
2.2k
Codex CLI でつくる、Issue から merge までの開発フロー
amata1219
0
270
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
shogogg
2
740
仕様漏れ実装漏れをなくすトレーサビリティAI基盤のご紹介
orgachem
PRO
8
4k
モダンOBSプラグイン開発
umireon
0
190
AI時代のシステム設計:ドメインモデルで変更しやすさを守る設計戦略
masuda220
PRO
6
1.2k
コードレビューをしない選択 #でぃーぷらすトウキョウ
kajitack
3
1.2k
RSAが破られる前に知っておきたい 耐量子計算機暗号(PQC)入門 / Intro to PQC: Preparing for the Post-RSA Era
mackey0225
3
110
Featured
See All Featured
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
420
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
The Language of Interfaces
destraynor
162
26k
How to Talk to Developers About Accessibility
jct
2
170
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
140
Building a Scalable Design System with Sketch
lauravandoore
463
34k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
370
The Invisible Side of Design
smashingmag
302
51k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
160
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
620
Transcript
©MNTSQ, Ltd. 2024/1/30 個人検証アカウントの管理、 どんな感じでやってますか? @ JAWS-UG東京 ランチ共有会 MNTSQ株式会社 藤原涼馬
©MNTSQ, Ltd. 2 自己紹介 藤原 涼馬 2023.11 〜 MNTSQ株式会社 SRE
好きなAWSサービス Amazon S3 Amazon ECS
©MNTSQ, Ltd. 3 AWSの個人検証アカウントの管理どうしてますか?
©MNTSQ, Ltd. 4 AWSの個人検証アカウントの管理どうしてますか? 事例を紹介
©MNTSQ, Ltd. 5 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 6 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 7 個人利用であってもマルチアカウント運用が望ましい (個人の意見です) 1. アカウント単位でしか設定できないものがある 2. そもそもマルチアカウントじゃないと検証できないものもある 3.
消し忘れリソースによる微課金 マルチアカウント or シングルアカウント
©MNTSQ, Ltd. 8 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 9 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります e.g. Amazon S3のアカウント単位でのパブリックアクセスブロック 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 10 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 11 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. AWS Organization,
IAM Identity Center (AWS Control Towerなども) 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 12 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 13 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 14 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金 乱暴ですがアカウントごと片付けましょう
©MNTSQ, Ltd. 15 マルチアカウントで運用しましょう 結論
©MNTSQ, Ltd. 16 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 17 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 18 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 19 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス
©MNTSQ, Ltd. 20 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス rootアカウント用メールアドレスがこれで確保できました
©MNTSQ, Ltd. 21 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 22 1. 一括請求 2. アカウント作成の容易化 3. AWS IAM
Identity Center AWS Organizaitions
©MNTSQ, Ltd. 23 複数アカウントの請求をまとめて支払う 一括請求
©MNTSQ, Ltd. 24 複数アカウントの請求をまとめて支払う 一括請求 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
©MNTSQ, Ltd. 25 AWS Organizationsを使うことで... • 組織ルートアカウントから子アカウントをどんどん作れる • AWS OrganizationのAPIを使って大量にアカウントを作ることも可能
◦ Terraform などを利用して作ることもできる アカウント作成の容易化 https://speakerdeck.com/fufuhu/aws-organizationstoiam-identity-center-terraformwolian-xi-sitaquan-xian-guan-li
©MNTSQ, Ltd. 26 AWS Organizationは 個人にとっても必須 AWS Organization利用についての結論
©MNTSQ, Ltd. 27 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 28 MFAのOTP管理地獄にならないようにするために必須 IAM Identity Center こんなに管理できない アカウント1の OTPです
アカウント2の OTPです アカウント32の OTPです どのアカウントの ものかもはやわからな いOTPです IAM Identity Centerなしの場合 IAM Identity Centerありの場合 1つなら頑張れる
©MNTSQ, Ltd. 29 AWS IAM Identity Center
©MNTSQ, Ltd. 30 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように
©MNTSQ, Ltd. 31 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように (新規AWSアカウントを作ってもID/PASS+MFAには変更がない)
©MNTSQ, Ltd. 32 個人利用の場合も IAM Identity Centerは使いましょう AWS IAM Identity
Centerについての結論
©MNTSQ, Ltd. 33 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 34 よく使うものはIaCテンプレート化して使い回す 検証環境を短時間で構築、片付けできるようにする アカウントの中身は?
©MNTSQ, Ltd. 35 • 個人であってもマルチアカウントで運用しましょう • AWS Organizationで一括請求を活用しましょう • AWS
IAM Identity CenterでID/PASS+MFAの手間を下げつつ、セ キュアに使いましょう • よく使う構成はテンプレートにしておいて迅速に立ち上げられる ようにしましょう まとめ
©MNTSQ, Ltd. 36 登壇の準備をする中で考えてみました 今後やりたいこと
©MNTSQ, Ltd. 37 登壇の準備をする中で考えてみました 今後やりたいこと 会計ソフトとインボイスの自動連携って実現できるのでは...? (やってる人、やったことのある人いれば教えてください)
None
fufuhu
niftycorp
spinscale
mobilelarson
nrslib
rqda
amata1219
shogogg
orgachem
umireon
masuda220
kajitack
mackey0225
ipullrank
marktimemedia
aarron
destraynor
jct
jdejongh
lauravandoore
smashingmag
tanoku
sarafernandez
tomoyanonymous
