Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Organizations と一緒にはじめるアカウント分離/Starting Acco...
Search
SadayoshiTada
November 18, 2020
Technology
0
2k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
JAWS-UG 朝会 #15 の発表資料です #jawsug_asa #jawsug
SadayoshiTada
November 18, 2020
Tweet
Share
More Decks by SadayoshiTada
See All by SadayoshiTada
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
920
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
taddy_919
2
7k
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
590
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.6k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
3.9k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.4k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.2k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
3k
20200419_Amazon Builder's Library オンライン輪読会 vol.11
taddy_919
0
180
Other Decks in Technology
See All in Technology
開発者が自律的に AWS Security Hub findings に 対応する仕組みと AWS re:Invent 2024 登壇体験談 / Developers autonomously report AWS Security Hub findings Corresponding mechanism and AWS re:Invent 2024 presentation experience
kaminashi
0
190
High Performance PHP
cmuench
0
140
Classmethod AI Talks(CATs) #15 司会進行スライド(2025.02.06) / classmethod-ai-talks-aka-cats_moderator-slides_vol15_2025-02-06
shinyaa31
0
170
依存関係があるコンポーネントは Barrel ファイルでまとめよう
azukiazusa1
3
530
マルチモーダル理解と生成の統合 DeepSeek Janus, etc... / Multimodal Understanding and Generation Integration
hiroga
0
360
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
2
880
『衛星データ利用の方々にとって近いようで触れる機会のなさそうな小話 ~ 衛星搭載ソフトウェアと衛星運用ソフトウェア (実物) を動かしながらわいわいする編 ~』 @日本衛星データコミニティ勉強会
meltingrabbit
0
120
まだ間に合う! エンジニアのための生成AIアプリ開発入門 on AWS
minorun365
PRO
4
580
Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters
k6s4i53rx
0
320
偶然 × 行動で人生の可能性を広げよう / Serendipity × Action: Discover Your Possibilities
ar_tama
1
740
【Developers Summit 2025】プロダクトエンジニアから学ぶ、 ユーザーにより高い価値を届ける技術
niwatakeru
2
890
Ask! NIKKEIの運用基盤と改善に向けた取り組み / NIKKEI TECH TALK #30
kaitomajima
1
450
Featured
See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
114
50k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
A better future with KSS
kneath
238
17k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.5k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
20
2.4k
Done Done
chrislema
182
16k
Music & Morning Musume
bryan
46
6.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Unsuck your backbone
ammeep
669
57k
RailsConf 2023
tenderlove
29
1k
Transcript
AWS Organiza,onsと一緒に はじめるアカウント分離 多田 貞剛 JAWS-UG朝会 #15
• 多⽥ 貞剛(@tada_infra) • 2020年9⽉株式会社スナックミーに中途⼊社 • 筋トレ -> サウナ ->
サ飯 のトライセットを決 めるのがマイブーム • JAWS-UG 朝会 ⽬⿊版は2,3回か出席 自己紹介
会社紹介
会社紹介 『新しいおやつ体験を想像し、おやつ時間の価値をあげる』 栄養価が⾼く、それでいて美味しさに妥協しないスナックによっ て、おやつそのもの質を上げる。 また、モノだけではなく、新しいおやつ体験をデザインし、おやつ の時間の価値を向上させる。 それによって、おやつの時間が彩りとなり、豊かな⽣活を実現す る。
会社紹介 • おやつ体験 BOX 『snaq.me』 • ⽉額 1,980円(税込、送料込) • 4週
or 2週毎に100種類以上の商品からお客様にパーソナライ ズした8種のおやつをお届け
会社紹介 おやつ診断、商品リクエスト、商品評価などのデータを取得してお 届けする、パーソナライズされたおやつが特⻑
会社紹介
アジェンダ • AWS アカウント管理の課題 • 課題への対応 • 今後やっていきたいこと
AWSアカウント 管理の課題
AWSアカウント管理の課題 • ⼊社して1⽇⽬にAWSアカウントが発⾏された • 社内に情報がほぼないので中に⼊ってみてみた
AWSアカウント管理の課題 • AWSアカウントは1アカウントしかないので開発が危険性⾼め • 開発中に本番のリソースを触っちゃった事故も発⽣していた
AWSアカウント管理の課題 • AWS リソースは⼿で作ったり、コード化されているものもあっ たり管理がバラバラ
AWSアカウント管理の課題 • ローカルだと動くけど本番デプロイで動作しない事象 • 本番稼働前のテストや動作確認がフローとして確⽴しきって ない • ex. 開発環境である Mac
のコンテナ上で動いたけど ECS の コンテナでは動作しない
AWSアカウント管理の課題 • 今の本番システム構成も変えていきづらい • 疑似本番環境がないためアーキテクチャの変更によって既存 アーキテクチャへの影響だったり、変更計画が建てにくい
AWSアカウント管理の課題 • 開発者の AWS 検証環境がなく、CTO しか AWS を触ることが ないような状況だったので開発メンバー全体の知識や経験に偏 りがある
• 全体のスキルアップ、AWSの習熟度をあげたい
AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾ
AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾʂ
AWSアカウント管理の課題
課題への対応
課題への対応 • 複数のAWSアカウントを⼀元管理するの に役⽴つサービス • 新規アカウントの作成、請求の簡素化に も役⽴つ • 他のAWSサービスと統合しており、管理 するアカウントにわたって設定管理する
ことも可能
AWSアカウント管理の課題 • アカウントの分離の進めていくにあたっては Landing Zone の 考え⽅を参考にして進めている • Landing Zone
はベストプラクティスに基づいたマルチアカウ ント環境のセットアップをサポートする仕組み ※参考 https://aws.amazon.com/jp/builders-flash/202007/multi-accounts-best-practice/ https://aws.amazon.com/jp/builders-flash/202009/multi-accounts-best-practice-2/
課題への対応 • AWS Organizations を使ってまずはアカウントをステージング とサンドボックスに分割することにした • ステージングアカウントで疑似本番環境を作り、開発とテス トをしやすくする •
サンドボックスアカウントでAWSの習熟度を上げつつ個⼈検 証をやりやすくする
課題への対応
課題への対応 • リソース管理は IaC 化して対応 • AWS の利⽤料は複数アカウント分を redash で可視化
• CloudTrail,Config,GuardDuty などの設定
今後やりたいこと
今後やりたいこと • アカウントのログイン⽅式が直ログイン になっているのをAWS Single Sign-On (SSO)を使っていきたい • GSuite をIdPに委任し、SAML認証でロ
グインしていく⽅式 • AWSだけでなく業務アプリケーション もSSOで扱えるのも利点
今後やりたいこと • SSOで扱えるアプリケーションの⼀例 • Slack • GitHub • Zoom •
Office 365 など
今後やりたいこと • アカウント分割もLanding Zoneの考え⽅を参考にさらに分 割を進める • ログ集約アカウントの作成 • Organizations SCPやConfig
Rulesを使ってガードレール の設置
まとめ
まとめ • AWS の活⽤拡⼤に合わせてアカウントも⽤途にあったものに分 割していく • ⼩さな組織ほど1アカウントでやらず Oraganizations を活⽤し てアカウントを管理していくのがおすすめと思った
• SSO も⼀緒に活⽤して AWS だけでなく業務アプリも管理して いくようにする
Thank you!
taddy_919
kaminashi
cmuench
shinyaa31
azukiazusa1
hiroga
shift_evolve
meltingrabbit
minorun365
k6s4i53rx
ar_tama
niwatakeru
kaitomajima
jponch
aki_iinuma
chriscoyier
maggiecrowley
kneath
bluesmoon
eileencodes
chrislema
bryan
ammeep
tenderlove
