Innovation Sandbox on AWS で作るサンドボックス環境

2026/05/22 中川翔太クラメソさっぽろIT勉強会 (仮) #13 ウルトラLT⼤会 Innovation Sandbox on AWS
で作るサンドボックス環境

⾃⼰紹介 2 中川翔太（Shota Nakagawa）クラスメソッド株式会社クラウド事業本部コンサルティング部ソリューションアーキテクト仕事：AWS全般のお悩み相談略歴：N/W製品ヘルプデスク→AWS運⽤→現職
趣味：道の駅巡り、キャンプ、ポケモンチャンピオンズ

こんな声ありませんか？ 3 「新サービス触ってみたい」「⽣成AIワークショップやりたい」「ハッカソンに使うAWSアカウント欲しい」「新⼈ハンズオン⽤にアカウント配って」

検証アカウントを配るのは⼤変でした 4 払い出しが⾯倒予算以上のコスト増加後⽚付けが⼤変必要なたびにAWSアカウントの作成しないといけない。⼀時的に利⽤する場合は削除も発⽣する。 1
2 3 各個⼈で利⽤費通知を設定して気をつけてもらう。予算を超えた利⽤が後から発覚することも。作成されたリソースがそのまま削除されずに残ってしまう。

Innovation Sandbox on AWSとは 5 時的なサンドボックス環境を⾃動管理するAWS公式ソリューション • 予算管理 ◦
ユーザーごとに予算‧期間を決めて貸し出し • アカウント管理 ◦ アカウントの状態に応じたOUで管理 ▪ 予算や期間超過アカウントはSCPでアカウントの操作をブロック ▪ 使⽤済みのアカウントのリソースを全削除して再利⽤な状態に ◦ アカウントを都度発⾏‧削除しないで、安全に使い回せる管理者画⾯

機能① 予算管理 6 利⽤者はリースという形で管理者に申請をして、管理者が予算‧期間が適切か判断して、承認します。 • 期間：何日間使うか（例：7日間）
• 予算：いくらまで使うか（例：50 USD） • 目的：何のために使うか（例：Claudeワークショップ）利⽤者の申請画⾯

アカウントのライフサイクル 7

予算や期間が閾値に達したとき 8 「 Frozen」に移動され、AWSアカウント上の操作が制限されます

機能② アカウントのクリーンアップ 9 リース終了したアカウントは aws-nuke で中⾝を丸ごとリセットされます • aws-nuke ◦ AWSアカウント内のリソースを⼀括削除するためのOSSツール
◦ https://aws-nuke.ekristen.dev/ • 「CleanUp」で aws-nuke による⼀括削除が⾃動実⾏されます ◦ 以下のどれか 1つでも起きたら CleanUp OU に⼊ります ▪ 期限切れ（リース期間 100% 到達） ▪ 予算 100% 超過 ▪ 管理者がリース終了 • 全部消えたら「Available」に戻り、次の⼈に貸せる状態に戻ります

リース終了したとき 10 「Cleanup」に移動して、中⾝を丸ごとリセットされます

使い⽅‧デプロイ 11 公式ドキュメントのCloudFormationテンプレートを実⾏します。（詳細は後⽇ブログ予定....） https://docs.aws.amazon.com/solutions/latest/innovation-sandbox-on-aws/deploy-the-solution.html

注意事項 12 • aws-nuke でカスタマイズ ◦ 消してはいけないリソースが削除される ▪ 管理⽤IAMロール、CloudTrail など
◦ → AppConﬁg で除外リストを更新 • SCPの更新（が必要な場合あり） ◦ 専⽤OUとSCPが作成される ◦ → 管理⽤IAMなど許可する • 予算の閾値は余裕を持って設定 ◦ Cost Explorer のデータは数時間〜24時間程度の遅延あり ◦ 100%ぴったりで⽌めるは実質できない ◦ → 多少のオーバー許容で閾値を控えめに設定する aws-nukeの設定例

まとめ 13 • Innovation Sandbox on AWS はAWSアカウントを使い回すための公式ソリューション •
リース × ライフサイクル × aws-nuke で、検証アカウントの払い出し‧回収‧後⽚付けを⾃動化できます • ワークショップやハッカソンなど短期で⼤量にアカウントが要るときに検討ください！

参考リンク 14 • AWS Solutions Library - Innovation Sandbox on
AWS • Innovation Sandbox on AWS Implementation Guide • 【レポート】 Innovation Sandbox on AWS について学べる「Sandbox Magic: No Spells Required」に参加しました！#AWSreInvent #NTA309

Innovation Sandbox on AWS で作るサンドボックス環境

Innovation Sandbox on AWS で作るサンドボックス環境

Nakagawa Shota

More Decks by Nakagawa Shota

Featured

Transcript

2026/05/22 中川翔太クラメソさっぽろIT勉強会 (仮) #13 ウルトラLT⼤会 Innovation Sandbox on AWS

⾃⼰紹介 2 中川翔太（Shota Nakagawa）クラスメソッド株式会社クラウド事業本部コンサルティング部ソリューションアーキテクト仕事：AWS全般のお悩み相談略歴：N/W製品ヘルプデスク→AWS運⽤→現職

こんな声ありませんか？ 3 「新サービス触ってみたい」「⽣成AIワークショップやりたい」「ハッカソンに使うAWSアカウント欲しい」「新⼈ハンズオン⽤にアカウント配って」

検証アカウントを配るのは⼤変でした 4 払い出しが⾯倒予算以上のコスト増加後⽚付けが⼤変必要なたびにAWSアカウントの作成しないといけない。⼀時的に利⽤する場合は削除も発⽣する。 1

Innovation Sandbox on AWSとは 5 時的なサンドボックス環境を⾃動管理するAWS公式ソリューション • 予算管理 ◦

機能① 予算管理 6 利⽤者はリースという形で管理者に申請をして、管理者が予算‧期間が適切か判断して、承認します。 • 期間：何日間使うか（例：7日間）

アカウントのライフサイクル 7

予算や期間が閾値に達したとき 8 「 Frozen」に移動され、AWSアカウント上の操作が制限されます

機能② アカウントのクリーンアップ 9 リース終了したアカウントは aws-nuke で中⾝を丸ごとリセットされます • aws-nuke ◦ AWSアカウント内のリソースを⼀括削除するためのOSSツール

リース終了したとき 10 「Cleanup」に移動して、中⾝を丸ごとリセットされます

使い⽅‧デプロイ 11 公式ドキュメントのCloudFormationテンプレートを実⾏します。（詳細は後⽇ブログ予定....） https://docs.aws.amazon.com/solutions/latest/innovation-sandbox-on-aws/deploy-the-solution.html

注意事項 12 • aws-nuke でカスタマイズ ◦ 消してはいけないリソースが削除される ▪ 管理⽤IAMロール、CloudTrail など

まとめ 13 • Innovation Sandbox on AWS はAWSアカウントを使い回すための公式ソリューション •

参考リンク 14 • AWS Solutions Library - Innovation Sandbox on