Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Organizations と一緒にはじめるアカウント分離/Starting Acco...
Search
SadayoshiTada
November 18, 2020
Technology
0
2.1k
AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations
JAWS-UG 朝会 #15 の発表資料です #jawsug_asa #jawsug
SadayoshiTada
November 18, 2020
Tweet
Share
More Decks by SadayoshiTada
See All by SadayoshiTada
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
350
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
1.1k
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
taddy_919
2
8.7k
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
700
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.8k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
4.3k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.5k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.6k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
3.1k
Other Decks in Technology
See All in Technology
Lessons from Migrating to OpenSearch: Shard Design, Log Ingestion, and UI Decisions
sansantech
PRO
1
120
WordPress は終わったのか ~今のWordPress の制作手法ってなにがあんねん?~ / Is WordPress Over? How We Build with WordPress Today
tbshiki
1
670
Microsoft Agent 365 を 30 分でなんとなく理解する
skmkzyk
1
1.1k
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
340
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
ytaka23
2
450
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
470
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
sh_fk2
1
250
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
220
エンジニアとPMのドメイン知識の溝をなくす、 AIネイティブな開発プロセス
applism118
4
1.2k
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
pei0804
4
1.3k
Edge AI Performance on Zephyr Pico vs. Pico 2
iotengineer22
0
130
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
800
Featured
See All Featured
How to Ace a Technical Interview
jacobian
280
24k
KATA
mclloyd
PRO
32
15k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
The Cult of Friendly URLs
andyhume
79
6.7k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Mobile First: as difficult as doing things right
swwweet
225
10k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Designing for humans not robots
tammielis
254
26k
Transcript
AWS Organiza,onsと一緒に はじめるアカウント分離 多田 貞剛 JAWS-UG朝会 #15
• 多⽥ 貞剛(@tada_infra) • 2020年9⽉株式会社スナックミーに中途⼊社 • 筋トレ -> サウナ ->
サ飯 のトライセットを決 めるのがマイブーム • JAWS-UG 朝会 ⽬⿊版は2,3回か出席 自己紹介
会社紹介
会社紹介 『新しいおやつ体験を想像し、おやつ時間の価値をあげる』 栄養価が⾼く、それでいて美味しさに妥協しないスナックによっ て、おやつそのもの質を上げる。 また、モノだけではなく、新しいおやつ体験をデザインし、おやつ の時間の価値を向上させる。 それによって、おやつの時間が彩りとなり、豊かな⽣活を実現す る。
会社紹介 • おやつ体験 BOX 『snaq.me』 • ⽉額 1,980円(税込、送料込) • 4週
or 2週毎に100種類以上の商品からお客様にパーソナライ ズした8種のおやつをお届け
会社紹介 おやつ診断、商品リクエスト、商品評価などのデータを取得してお 届けする、パーソナライズされたおやつが特⻑
会社紹介
アジェンダ • AWS アカウント管理の課題 • 課題への対応 • 今後やっていきたいこと
AWSアカウント 管理の課題
AWSアカウント管理の課題 • ⼊社して1⽇⽬にAWSアカウントが発⾏された • 社内に情報がほぼないので中に⼊ってみてみた
AWSアカウント管理の課題 • AWSアカウントは1アカウントしかないので開発が危険性⾼め • 開発中に本番のリソースを触っちゃった事故も発⽣していた
AWSアカウント管理の課題 • AWS リソースは⼿で作ったり、コード化されているものもあっ たり管理がバラバラ
AWSアカウント管理の課題 • ローカルだと動くけど本番デプロイで動作しない事象 • 本番稼働前のテストや動作確認がフローとして確⽴しきって ない • ex. 開発環境である Mac
のコンテナ上で動いたけど ECS の コンテナでは動作しない
AWSアカウント管理の課題 • 今の本番システム構成も変えていきづらい • 疑似本番環境がないためアーキテクチャの変更によって既存 アーキテクチャへの影響だったり、変更計画が建てにくい
AWSアカウント管理の課題 • 開発者の AWS 検証環境がなく、CTO しか AWS を触ることが ないような状況だったので開発メンバー全体の知識や経験に偏 りがある
• 全体のスキルアップ、AWSの習熟度をあげたい
AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾ
AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾʂ
AWSアカウント管理の課題
課題への対応
課題への対応 • 複数のAWSアカウントを⼀元管理するの に役⽴つサービス • 新規アカウントの作成、請求の簡素化に も役⽴つ • 他のAWSサービスと統合しており、管理 するアカウントにわたって設定管理する
ことも可能
AWSアカウント管理の課題 • アカウントの分離の進めていくにあたっては Landing Zone の 考え⽅を参考にして進めている • Landing Zone
はベストプラクティスに基づいたマルチアカウ ント環境のセットアップをサポートする仕組み ※参考 https://aws.amazon.com/jp/builders-flash/202007/multi-accounts-best-practice/ https://aws.amazon.com/jp/builders-flash/202009/multi-accounts-best-practice-2/
課題への対応 • AWS Organizations を使ってまずはアカウントをステージング とサンドボックスに分割することにした • ステージングアカウントで疑似本番環境を作り、開発とテス トをしやすくする •
サンドボックスアカウントでAWSの習熟度を上げつつ個⼈検 証をやりやすくする
課題への対応
課題への対応 • リソース管理は IaC 化して対応 • AWS の利⽤料は複数アカウント分を redash で可視化
• CloudTrail,Config,GuardDuty などの設定
今後やりたいこと
今後やりたいこと • アカウントのログイン⽅式が直ログイン になっているのをAWS Single Sign-On (SSO)を使っていきたい • GSuite をIdPに委任し、SAML認証でロ
グインしていく⽅式 • AWSだけでなく業務アプリケーション もSSOで扱えるのも利点
今後やりたいこと • SSOで扱えるアプリケーションの⼀例 • Slack • GitHub • Zoom •
Office 365 など
今後やりたいこと • アカウント分割もLanding Zoneの考え⽅を参考にさらに分 割を進める • ログ集約アカウントの作成 • Organizations SCPやConfig
Rulesを使ってガードレール の設置
まとめ
まとめ • AWS の活⽤拡⼤に合わせてアカウントも⽤途にあったものに分 割していく • ⼩さな組織ほど1アカウントでやらず Oraganizations を活⽤し てアカウントを管理していくのがおすすめと思った
• SSO も⼀緒に活⽤して AWS だけでなく業務アプリも管理して いくようにする
Thank you!
taddy_919
sansantech
tbshiki
skmkzyk
shift_evolve
ytaka23
fufufukakaka
sh_fk2
cmusudakeisuke
applism118
pei0804
iotengineer22
lycorptech_jp
jacobian
mclloyd
aarron
andyhume
chriscoyier
marcduiker
keithpitt
swwweet
bluesmoon
afnizarnur
tammielis
