Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Search
Ryoma Fujiwara
January 30, 2024
Programming
3
990
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
JAWS-UG東京 AWS個人検証アカウントどう運用してる?ランチ共有会
https://jawsug.connpass.com/event/308155/ の発表資料です
。
Ryoma Fujiwara
January 30, 2024
Tweet
Share
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
120
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
9.9k
過去のセキュリティ系セッション振り返り
fufuhu
2
530
heyにおけるCI/CDの現状と課題
fufuhu
3
1.1k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
9.9k
STORES決済におけるEC2からECS Fargateへの移行〜無停止要件も添えて〜
fufuhu
3
2.4k
Rancher Harvesterの紹介
fufuhu
4
1.7k
リクルートにおけるクラウドネイティブ実践のための取り組み
fufuhu
1
200
DevOps導入指南2020年度版
fufuhu
1
210
Other Decks in Programming
See All in Programming
いまさら聞けない生成AI入門: 「生成AIを高速キャッチアップ」
soh9834
11
3k
私の愛したLaravel 〜レールを超えたその先へ〜
kentaroutakeda
11
2.9k
イベントソーシングによってインピーダンスミスマッチから解放された話
tkawae
1
300
eBPF Updates (March 2025)
kentatada
0
120
技術好きなエンジニアが "リーダーへの進化" によって得たものと失ったもの
pospome
5
1.3k
英語文法から学ぶ、クリーンな設計の秘訣
newnomad
1
260
ステートソーシング型イベント駆動の視点で捉えるCQRS+ES
shinnosuke0522
1
290
Return of the Full-Stack Developer
simas
PRO
1
300
AI Agentを利用したAndroid開発について
yuchan2215
0
190
보일러플레이트 코드가 진짜 나쁜 건가요?
gaeun5744
0
360
読もう! Android build ドキュメント
andpad
1
190
本当だってば!俺もTRICK 2022に入賞してたんだってば!
jinroq
0
170
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Bash Introduction
62gerente
611
210k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Building Your Own Lightsaber
phodgson
104
6.3k
The Cult of Friendly URLs
andyhume
78
6.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
600
Raft: Consensus for Rubyists
vanstee
137
6.8k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Transcript
©MNTSQ, Ltd. 2024/1/30 個人検証アカウントの管理、 どんな感じでやってますか? @ JAWS-UG東京 ランチ共有会 MNTSQ株式会社 藤原涼馬
©MNTSQ, Ltd. 2 自己紹介 藤原 涼馬 2023.11 〜 MNTSQ株式会社 SRE
好きなAWSサービス Amazon S3 Amazon ECS
©MNTSQ, Ltd. 3 AWSの個人検証アカウントの管理どうしてますか?
©MNTSQ, Ltd. 4 AWSの個人検証アカウントの管理どうしてますか? 事例を紹介
©MNTSQ, Ltd. 5 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 6 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 7 個人利用であってもマルチアカウント運用が望ましい (個人の意見です) 1. アカウント単位でしか設定できないものがある 2. そもそもマルチアカウントじゃないと検証できないものもある 3.
消し忘れリソースによる微課金 マルチアカウント or シングルアカウント
©MNTSQ, Ltd. 8 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 9 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります e.g. Amazon S3のアカウント単位でのパブリックアクセスブロック 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 10 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 11 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. AWS Organization,
IAM Identity Center (AWS Control Towerなども) 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 12 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 13 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 14 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金 乱暴ですがアカウントごと片付けましょう
©MNTSQ, Ltd. 15 マルチアカウントで運用しましょう 結論
©MNTSQ, Ltd. 16 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 17 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 18 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 19 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス
©MNTSQ, Ltd. 20 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス rootアカウント用メールアドレスがこれで確保できました
©MNTSQ, Ltd. 21 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 22 1. 一括請求 2. アカウント作成の容易化 3. AWS IAM
Identity Center AWS Organizaitions
©MNTSQ, Ltd. 23 複数アカウントの請求をまとめて支払う 一括請求
©MNTSQ, Ltd. 24 複数アカウントの請求をまとめて支払う 一括請求 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
©MNTSQ, Ltd. 25 AWS Organizationsを使うことで... • 組織ルートアカウントから子アカウントをどんどん作れる • AWS OrganizationのAPIを使って大量にアカウントを作ることも可能
◦ Terraform などを利用して作ることもできる アカウント作成の容易化 https://speakerdeck.com/fufuhu/aws-organizationstoiam-identity-center-terraformwolian-xi-sitaquan-xian-guan-li
©MNTSQ, Ltd. 26 AWS Organizationは 個人にとっても必須 AWS Organization利用についての結論
©MNTSQ, Ltd. 27 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 28 MFAのOTP管理地獄にならないようにするために必須 IAM Identity Center こんなに管理できない アカウント1の OTPです
アカウント2の OTPです アカウント32の OTPです どのアカウントの ものかもはやわからな いOTPです IAM Identity Centerなしの場合 IAM Identity Centerありの場合 1つなら頑張れる
©MNTSQ, Ltd. 29 AWS IAM Identity Center
©MNTSQ, Ltd. 30 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように
©MNTSQ, Ltd. 31 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように (新規AWSアカウントを作ってもID/PASS+MFAには変更がない)
©MNTSQ, Ltd. 32 個人利用の場合も IAM Identity Centerは使いましょう AWS IAM Identity
Centerについての結論
©MNTSQ, Ltd. 33 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 34 よく使うものはIaCテンプレート化して使い回す 検証環境を短時間で構築、片付けできるようにする アカウントの中身は?
©MNTSQ, Ltd. 35 • 個人であってもマルチアカウントで運用しましょう • AWS Organizationで一括請求を活用しましょう • AWS
IAM Identity CenterでID/PASS+MFAの手間を下げつつ、セ キュアに使いましょう • よく使う構成はテンプレートにしておいて迅速に立ち上げられる ようにしましょう まとめ
©MNTSQ, Ltd. 36 登壇の準備をする中で考えてみました 今後やりたいこと
©MNTSQ, Ltd. 37 登壇の準備をする中で考えてみました 今後やりたいこと 会計ソフトとインボイスの自動連携って実現できるのでは...? (やってる人、やったことのある人いれば教えてください)
None