Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo

SHIFT EVOLVE
January 15, 2025
Technology
0
100

AWSマルチアカウント統制環境のすゝめ / 20250115 Mitsutoshi Matsuo

2025/1/15 インシデント対応の最適解ってなんだろう (AWSぶっちゃけ討論会 vol.2)
https://shiftevolve.connpass.com/event/340317/
株式会社SHIFT ナショナルセキュリティ事業部 シニアコンサルタント 松尾 光敏

SHIFT EVOLVE

January 15, 2025
Tweet

More Decks by SHIFT EVOLVE

See All by SHIFT EVOLVE
~ 最新AIでセキュリティ運用業務効率UP ~ セキュリティアナリストの頭の中を RAGにしてみた / 20241220 Tetsuharu Kokaki
shift_evolve
0
65
生成AIによるテスト設計支援プロセスの構築とプロセス内のボトルネック解消の取り組み / 20241220 Suguru Ishii
shift_evolve
0
220
XSS攻撃から考察するAWS設定不備の恐怖 / 20241220 Hironobu Otaki
shift_evolve
0
75
SHIFT会社紹介 ビジネスの成功x技術への好奇心(エンジニア組織の未来 vol.2)/20241204 Rinto Ikenoue
shift_evolve
0
140
価値あるサービスを作り続けるためのエンジニアのマインドセット / 20241207 Shoya Shiraki
shift_evolve
0
810
自動化技術を応用したデータ分析環境の構築事例 / 20241207 Shinya Takano
shift_evolve
0
27
まだチケットを手動で書いてるの?!GitHub Actionsと生成AIでチケットの作成を自動化してみた話 / 20241207 Yoshinori Katayama
shift_evolve
1
1.1k
テスト自動化導入事例 ~事例に学ぶ 手動試験に潜む実施コストとテスト自動化の可能性~ / 20241207 Kaname Ohtuski
shift_evolve
2
73
Amazon CloudFrontを活用したゼロダウンタイム実現する安定的なデプロイメント / 20241129 Yoshiki Shinagawa
shift_evolve
0
380

Other Decks in Technology

See All in Technology
2025年のARグラスの潮流
kotauchisunsun
0
780
テストを書かないためのテスト/ Tests for not writing tests
sinsoku
1
170
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
2.1k
Building Scalable Backend Services with Firebase
wisdommatt
0
110
#TRG24 / David Cuartielles / Post Open Source
tarugoconf
0
550
いま現場PMのあなたが、 経営と向き合うPMになるために 必要なこと、腹をくくること
hiro93n
9
7k
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
0
840
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
180
デジタルアイデンティティ技術 認可・ID連携・認証 応用 / 20250114-OIDF-J-EduWG-TechSWG
oidfj
2
520
【JAWS-UG大阪 reInvent reCap LT大会 サンバが始まったら強制終了】“1分”で初めてのソロ参戦reInventを数字で振り返りながら反省する
ttelltte
0
120
自社 200 記事を元に整理した読みやすいテックブログを書くための Tips 集
masakihirose
2
310
三菱電機で社内コミュニティを立ち上げた話
kurebayashi
1
350

Featured

See All Featured
Building an army of robots
kneath
302
45k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
28
4.5k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
120k
Designing on Purpose - Digital PM Summit 2013
jponch
116
7.1k
jQuery: Nuts, Bolts and Bling
dougneiner
62
7.6k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
3
170
Agile that works and the tools we love
rasmusluckow
328
21k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
Writing Fast Ruby
sferik
628
61k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k

Transcript

  1. AWSマルチアカウント統制環境のすゝめ 株式会社SHIFT ナショナルセキュリティ事業部 松尾 光敏 LT Speak -インシデント対応の最適解ってなんだろう (AWSぶっちゃけ討論会 vol.2)

    2025/1/15

  2. 1 1.はじめに(自己紹介) • 松尾 光敏(https://service.shiftinc.jp/engineers/07) • 業務内容 • 官公庁案件が中心。行政機関のガバメントクラウド(※)への利用支援 etc...

    • AWS CCoE 社内活動 • 保有資格 • 2023/2024 Japan AWS All Certifications Engineers • その他(CISSP、CISA、PMP etc...) (※)ガバメントクラウド:デジタル庁が整備する、中央政府や地方公共団体、準公共分野向けのデジタル施策推進のための共通のクラウドサービス利用環境。 クラウドサービスの利点を最大限に活用して、迅速、柔軟、かつセキュアでコスト効率の高いシステムの実現を目指す。 【出典】 https://www.soumu.go.jp/main_content/000961341.pdf

  3. 2 2.AWSでのアカウントレベルでのリソース管理原則 本番 & ステージング & 開発アカウント 本番アカウント ステージングアカウント 開発アカウント

    リ ソ ー ス 共 有 リ ソ ー ス 共 有 役割ごとにアカウントを分離すること で、アカウント間でAWSリソースを切 り離すことが可能。 アカウント間でリソースを共有する場 合は、IAMロールによるクロスアカウン トアクセスを実施。 IAMロール IAMロール

  4. 3.AWSマルチアカウント統制環境の構築(AWS Control Tower) マスタアカウントで配下のメンバーアカウントのリソース コントロールなどを実施する。 AWS Control Towerを一言で説明すると、AWSマルチアカウント統制環境 を構築・管理するためのマネージドサービス。

  5. 4 4.シングルアカウント管理 VS マルチアカウント管理 AWS Control Towerのコントロール によるリソース制限を受けないアカウント をシングルアカウントとして別管理したい! リソース統制度

    リソース自由度 シングルアカウント管理 マルチアカウント管理

  6. 5 5.マルチアカウント統制環境内でのシングルアカウント管理の実現例

  7. 6 6.技術ブログ ▪SHIFT AWS CCoE Blog https://note.shiftinc.jp/m/m91a0d871dd9f