3月のAWSアップデートを5分間でざっくりと！

3月のAWSアップデートを 5分間でざっくりと！

自己紹介 • 氏名：久保征敬（クボマサタカ） • 今年度の目標： ◦ ハーフマラソンの自己ベスト更新（1h29m00s） ◦
フルマラソン完走（北海道マラソン） ◦ LT登壇 12回、テックブログ執筆 12本

視線を外向きに AZ-900,104,305

LT登壇実績社内：1 社外：0→1 （2025/03）

3月のAWSアップデートを 5分間でざっくりと！

『3月のAWSアップデートを 5分間でざっくりと！』から少し発散した話

3月のアップデートから気になるものをピックアップ • Visual Studio Code ですぐに使用できる Serverless Land パターンを使用してサーバーレス開発を加速する
• AWS CodePipeline が新しいアクションタイプでのパイプライン実行の呼び出しをサポート • AWS CodePipeline がステージレベルの条件に CodeBuild ルールと Commands ルールを導入 • AWS CodeBuild がオンデマンドフリートで非コンテナ環境でのビルドのサポートを開始 • AWS CodeConnections で新しい条件キーをサポート開始 • Amazon EventBridge が IAM 実行ロールのサポートをすべてのターゲットに拡大

AWS Toolkitをインストール,セットアップ IAM Identity Center or アクセスキー

せっかくだからIAM Identity Centerを使ってみよう！

IAM Identity Centerを有効化

アカウントインスタンスを有効化

ユーザ作成メール認証 →設定手順に沿ってMFA設定

AWS Toolkitセットアップ再開 ←AWS access portal URL

AWSへの接続完了

本題へ

Serverless Land サーバレスに関する情報, 学習リソースを提供

Create application with Serverless template

ポチポチしていく入力：HelloWorldLambda

対象のpatternがcloneされる

Deploy SAM Application

ユーザに権限がない（ロールが割り当てられていない）

Identity Center ダッシュボードを確認 [マルチアカウント権限]なんてないけど。。。

非対応でした

アクセスキーを発行してAWS Toolkitをセットアップ IAMユーザに権限があるのでリソースが見えるように

デプロイ成功

まとめ（振り返り） • (いつも通りの)見切り発進で脱線 • Serverless Land ◦ ECS, StepFunctions, EventBridgeを採用したパターンが多数
◦ 即デプロイ→設定いじる＆アーキテクチャカスタマイズ等の検証に活用したい • AWS IAM Identity Center ◦ 組織インスタンス：Organizationsを有効化 ◦ アカウントインスタンス： AWSアカウント1つにつき1インスタンス作成可能なリージョンリソース

まとめ（Next Action） • Identity Centerでマルチアカウント管理する ◦ IAMユーザを使わない ◦ Identity Center
× IAMロール（ベストプラクティス） ◦ 組織インスタンスを作成 →Organizations有効化 • Organizationsをさわってみよう ◦ 役割別/環境別にアカウントを用意して OUで管理 ◦ クロスアカウントのハンズオンがいつでもできる環境をつくる

参考 • IAM Identity Center ユーザーに AWS アカウントアクセス権を割り当てる •
IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス • IAM アイデンティティセンターのアカウントインスタンス • IAM でのセキュリティのベストプラクティス • AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024

さいごに • Zenn https://zenn.dev/kubo_gene • X https://x.com/kubo_gene

本日はLT登壇の機会をいただき誠にありがとうございました

3月のAWSアップデートを5分間でざっくりと！

3月のAWSアップデートを5分間でざっくりと！

Kubo

Other Decks in Technology

Featured

Transcript