Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Search
Ryoma Fujiwara
January 30, 2024
Programming
3
1k
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
JAWS-UG東京 AWS個人検証アカウントどう運用してる?ランチ共有会
https://jawsug.connpass.com/event/308155/ の発表資料です
。
Ryoma Fujiwara
January 30, 2024
Tweet
Share
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
120
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
9.9k
過去のセキュリティ系セッション振り返り
fufuhu
2
530
heyにおけるCI/CDの現状と課題
fufuhu
3
1.1k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
9.9k
STORES決済におけるEC2からECS Fargateへの移行〜無停止要件も添えて〜
fufuhu
3
2.4k
Rancher Harvesterの紹介
fufuhu
4
1.7k
リクルートにおけるクラウドネイティブ実践のための取り組み
fufuhu
1
200
DevOps導入指南2020年度版
fufuhu
1
210
Other Decks in Programming
See All in Programming
ミリしらMCP勉強会
watany
2
320
신입 안드로이드 개발자의 AI 스타트업 생존기 (+ Native C++ Code를 Android에서 사용해보기)
dygames
0
500
Fluent UI Blazor 5 (alpha)の紹介
tomokusaba
0
140
ステートソーシング型イベント駆動の視点で捉えるCQRS+ES
shinnosuke0522
1
320
GDG Super.init(version=6) - From Where to Wear : 모바일 개발자가 워치에서 발견한 인사이트
haeti2
0
560
Coding Experience Cpp vs Csharp - meetup app osaka@9
harukasao
0
110
自分のために作ったアプリが、グローバルに使われるまで / Indie App Development Lunch LT
pixyzehn
1
120
ベクトル検索システムの気持ち
monochromegane
30
8.9k
PsySHから紐解くREPLの仕組み
muno92
PRO
1
520
OpenTelemetryを活用したObservability入門 / Introduction to Observability with OpenTelemetry
seike460
PRO
0
320
OUPC2024 Day 1 解説
kowerkoint
0
400
複数ドメインに散らばってしまった画像…! 運用中のPHPアプリに後からCDNを導入する…!
suguruooki
0
430
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
How STYLIGHT went responsive
nonsquared
99
5.4k
Into the Great Unknown - MozCon
thekraken
36
1.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Navigating Team Friction
lara
184
15k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.6k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Transcript
©MNTSQ, Ltd. 2024/1/30 個人検証アカウントの管理、 どんな感じでやってますか? @ JAWS-UG東京 ランチ共有会 MNTSQ株式会社 藤原涼馬
©MNTSQ, Ltd. 2 自己紹介 藤原 涼馬 2023.11 〜 MNTSQ株式会社 SRE
好きなAWSサービス Amazon S3 Amazon ECS
©MNTSQ, Ltd. 3 AWSの個人検証アカウントの管理どうしてますか?
©MNTSQ, Ltd. 4 AWSの個人検証アカウントの管理どうしてますか? 事例を紹介
©MNTSQ, Ltd. 5 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 6 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 7 個人利用であってもマルチアカウント運用が望ましい (個人の意見です) 1. アカウント単位でしか設定できないものがある 2. そもそもマルチアカウントじゃないと検証できないものもある 3.
消し忘れリソースによる微課金 マルチアカウント or シングルアカウント
©MNTSQ, Ltd. 8 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 9 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります e.g. Amazon S3のアカウント単位でのパブリックアクセスブロック 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 10 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 11 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. AWS Organization,
IAM Identity Center (AWS Control Towerなども) 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 12 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 13 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 14 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金 乱暴ですがアカウントごと片付けましょう
©MNTSQ, Ltd. 15 マルチアカウントで運用しましょう 結論
©MNTSQ, Ltd. 16 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 17 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 18 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 19 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス
©MNTSQ, Ltd. 20 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス rootアカウント用メールアドレスがこれで確保できました
©MNTSQ, Ltd. 21 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 22 1. 一括請求 2. アカウント作成の容易化 3. AWS IAM
Identity Center AWS Organizaitions
©MNTSQ, Ltd. 23 複数アカウントの請求をまとめて支払う 一括請求
©MNTSQ, Ltd. 24 複数アカウントの請求をまとめて支払う 一括請求 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
©MNTSQ, Ltd. 25 AWS Organizationsを使うことで... • 組織ルートアカウントから子アカウントをどんどん作れる • AWS OrganizationのAPIを使って大量にアカウントを作ることも可能
◦ Terraform などを利用して作ることもできる アカウント作成の容易化 https://speakerdeck.com/fufuhu/aws-organizationstoiam-identity-center-terraformwolian-xi-sitaquan-xian-guan-li
©MNTSQ, Ltd. 26 AWS Organizationは 個人にとっても必須 AWS Organization利用についての結論
©MNTSQ, Ltd. 27 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 28 MFAのOTP管理地獄にならないようにするために必須 IAM Identity Center こんなに管理できない アカウント1の OTPです
アカウント2の OTPです アカウント32の OTPです どのアカウントの ものかもはやわからな いOTPです IAM Identity Centerなしの場合 IAM Identity Centerありの場合 1つなら頑張れる
©MNTSQ, Ltd. 29 AWS IAM Identity Center
©MNTSQ, Ltd. 30 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように
©MNTSQ, Ltd. 31 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように (新規AWSアカウントを作ってもID/PASS+MFAには変更がない)
©MNTSQ, Ltd. 32 個人利用の場合も IAM Identity Centerは使いましょう AWS IAM Identity
Centerについての結論
©MNTSQ, Ltd. 33 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 34 よく使うものはIaCテンプレート化して使い回す 検証環境を短時間で構築、片付けできるようにする アカウントの中身は?
©MNTSQ, Ltd. 35 • 個人であってもマルチアカウントで運用しましょう • AWS Organizationで一括請求を活用しましょう • AWS
IAM Identity CenterでID/PASS+MFAの手間を下げつつ、セ キュアに使いましょう • よく使う構成はテンプレートにしておいて迅速に立ち上げられる ようにしましょう まとめ
©MNTSQ, Ltd. 36 登壇の準備をする中で考えてみました 今後やりたいこと
©MNTSQ, Ltd. 37 登壇の準備をする中で考えてみました 今後やりたいこと 会計ソフトとインボイスの自動連携って実現できるのでは...? (やってる人、やったことのある人いれば教えてください)
None