Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Search
Ryoma Fujiwara
January 30, 2024
Programming
3
880
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
JAWS-UG東京 AWS個人検証アカウントどう運用してる?ランチ共有会
https://jawsug.connpass.com/event/308155/ の発表資料です
。
Ryoma Fujiwara
January 30, 2024
Tweet
Share
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
71
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
9.4k
過去のセキュリティ系セッション振り返り
fufuhu
2
490
heyにおけるCI/CDの現状と課題
fufuhu
3
1.1k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
9.7k
STORES決済におけるEC2からECS Fargateへの移行〜無停止要件も添えて〜
fufuhu
3
2.3k
Rancher Harvesterの紹介
fufuhu
4
1.5k
リクルートにおけるクラウドネイティブ実践のための取り組み
fufuhu
1
160
DevOps導入指南2020年度版
fufuhu
1
170
Other Decks in Programming
See All in Programming
現場で役立つモデリング 超入門
masuda220
PRO
10
2.2k
PLoP 2024: The evolution of the microservice architecture pattern language
cer
PRO
0
880
ActiveRecordの力でDBのメタデータを迅速に解析する
lnit
5
2.2k
RailsのPull requestsのレビューの時に私が考えていること
yahonda
4
1.5k
tc39 x jsconf.jp Panel Discussion 2024
yosuke_furukawa
PRO
0
130
Re:proS_案内資料
rect
0
250
watsonx.ai Dojo #3 プロンプトエンジニアリング入門
oniak3ibm
PRO
0
480
Prompt Engineering for Developers @ AWS Community Day Adria 2024
slobodan
0
110
Vue3の一歩踏み込んだパフォーマンスチューニング2024
hal_spidernight
3
2.8k
約9000個の自動テストの 時間を50分->10分に短縮 Flakyテストを1%以下に抑えた話
hatsu38
21
8k
Folding Cheat Sheet #8
philipschwarz
PRO
0
160
Content Security Policy入門 セキュリティ設定と 違反レポートのはじめ方 / Introduction to Content Security Policy Getting Started with Security Configuration and Violation Reporting
uskey512
0
270
Featured
See All Featured
A Philosophy of Restraint
colly
203
16k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
41
9.2k
Music & Morning Musume
bryan
46
6.1k
Designing for humans not robots
tammielis
249
25k
Build The Right Thing And Hit Your Dates
maggiecrowley
32
2.4k
Producing Creativity
orderedlist
PRO
341
39k
Measuring & Analyzing Core Web Vitals
bluesmoon
0
27
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
Automating Front-end Workflow
addyosmani
1365
200k
BBQ
matthewcrist
85
9.3k
How to Think Like a Performance Engineer
csswizardry
19
1.1k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Transcript
©MNTSQ, Ltd. 2024/1/30 個人検証アカウントの管理、 どんな感じでやってますか? @ JAWS-UG東京 ランチ共有会 MNTSQ株式会社 藤原涼馬
©MNTSQ, Ltd. 2 自己紹介 藤原 涼馬 2023.11 〜 MNTSQ株式会社 SRE
好きなAWSサービス Amazon S3 Amazon ECS
©MNTSQ, Ltd. 3 AWSの個人検証アカウントの管理どうしてますか?
©MNTSQ, Ltd. 4 AWSの個人検証アカウントの管理どうしてますか? 事例を紹介
©MNTSQ, Ltd. 5 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 6 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 7 個人利用であってもマルチアカウント運用が望ましい (個人の意見です) 1. アカウント単位でしか設定できないものがある 2. そもそもマルチアカウントじゃないと検証できないものもある 3.
消し忘れリソースによる微課金 マルチアカウント or シングルアカウント
©MNTSQ, Ltd. 8 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 9 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります e.g. Amazon S3のアカウント単位でのパブリックアクセスブロック 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 10 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 11 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. AWS Organization,
IAM Identity Center (AWS Control Towerなども) 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 12 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 13 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 14 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金 乱暴ですがアカウントごと片付けましょう
©MNTSQ, Ltd. 15 マルチアカウントで運用しましょう 結論
©MNTSQ, Ltd. 16 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 17 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 18 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 19 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス
©MNTSQ, Ltd. 20 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス rootアカウント用メールアドレスがこれで確保できました
©MNTSQ, Ltd. 21 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 22 1. 一括請求 2. アカウント作成の容易化 3. AWS IAM
Identity Center AWS Organizaitions
©MNTSQ, Ltd. 23 複数アカウントの請求をまとめて支払う 一括請求
©MNTSQ, Ltd. 24 複数アカウントの請求をまとめて支払う 一括請求 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
©MNTSQ, Ltd. 25 AWS Organizationsを使うことで... • 組織ルートアカウントから子アカウントをどんどん作れる • AWS OrganizationのAPIを使って大量にアカウントを作ることも可能
◦ Terraform などを利用して作ることもできる アカウント作成の容易化 https://speakerdeck.com/fufuhu/aws-organizationstoiam-identity-center-terraformwolian-xi-sitaquan-xian-guan-li
©MNTSQ, Ltd. 26 AWS Organizationは 個人にとっても必須 AWS Organization利用についての結論
©MNTSQ, Ltd. 27 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 28 MFAのOTP管理地獄にならないようにするために必須 IAM Identity Center こんなに管理できない アカウント1の OTPです
アカウント2の OTPです アカウント32の OTPです どのアカウントの ものかもはやわからな いOTPです IAM Identity Centerなしの場合 IAM Identity Centerありの場合 1つなら頑張れる
©MNTSQ, Ltd. 29 AWS IAM Identity Center
©MNTSQ, Ltd. 30 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように
©MNTSQ, Ltd. 31 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように (新規AWSアカウントを作ってもID/PASS+MFAには変更がない)
©MNTSQ, Ltd. 32 個人利用の場合も IAM Identity Centerは使いましょう AWS IAM Identity
Centerについての結論
©MNTSQ, Ltd. 33 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 34 よく使うものはIaCテンプレート化して使い回す 検証環境を短時間で構築、片付けできるようにする アカウントの中身は?
©MNTSQ, Ltd. 35 • 個人であってもマルチアカウントで運用しましょう • AWS Organizationで一括請求を活用しましょう • AWS
IAM Identity CenterでID/PASS+MFAの手間を下げつつ、セ キュアに使いましょう • よく使う構成はテンプレートにしておいて迅速に立ち上げられる ようにしましょう まとめ
©MNTSQ, Ltd. 36 登壇の準備をする中で考えてみました 今後やりたいこと
©MNTSQ, Ltd. 37 登壇の準備をする中で考えてみました 今後やりたいこと 会計ソフトとインボイスの自動連携って実現できるのでは...? (やってる人、やったことのある人いれば教えてください)
None