Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Organizations と一緒にはじめるアカウント分離/Starting Acco...

SadayoshiTada
November 18, 2020
Technology
0
2k

AWS Organizations と一緒にはじめるアカウント分離/Starting Account Separation with AWS Organaizations

JAWS-UG 朝会 #15 の発表資料です #jawsug_asa #jawsug

SadayoshiTada

November 18, 2020
Tweet

More Decks by SadayoshiTada

See All by SadayoshiTada
バクラクでのSystem Risk Records導入による変化と改善の取り組み/Changes and Improvement Initiatives Resulting from the Implementation of System Risk Records
taddy_919
0
250
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
970
開発者が安心して実行可能なSQL実行基盤の取り組み/Initiatives for a Secure SQL Execution Platform for Developers
taddy_919
2
7.4k
バックアップのリストア検証が可能な AWS Backup Restore testing を使ってみた/AWS Backup Restore testing, which enables backup restore verification
taddy_919
0
610
今日から実践!継続的に自分の軌跡を残す方法/Start practicing today! How to Continuously Keep Track of Yourself
taddy_919
0
3.6k
スタートアップ企業での散乱した システムリリースフローをととのえる話/Maintain the system release flow
taddy_919
1
4k
スタートアップ企業でのデータ活用に向けての取り組み/Working with Startups to Leverage Data
taddy_919
0
3.4k
スタートアップ企業でのAWS マルチアカウント運用の実践と普及/Practice and dissemination of AWS multi-account operation in a start-up company
taddy_919
1
5.3k
データドリブンな組織を目指す、AWSを活用したデータ分析基盤の取り組み/AWS-based data analytics infrastructure initiatives for a data-driven organization
taddy_919
0
3k

Other Decks in Technology

See All in Technology
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.3k
より良い開発者体験を実現するために~開発初心者が感じた生成AIの可能性~
masakiokuda
0
200
Running JavaScript within Ruby
hmsk
3
340
Cross Data Platforms Meetup LT 20250422
tarotaro0129
1
690
ビジネスとデザインとエンジニアリングを繋ぐために 一人のエンジニアは何ができるか / What can a single engineer do to connect business, design, and engineering?
kaminashi
0
100
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
0
110
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
180
日経電子版 for Android の技術的課題と取り組み(令和最新版)/android-20250423
nikkei_engineer_recruiting
0
410
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
AIと開発者の共創: エージェント時代におけるAIフレンドリーなDevOpsの実践
bicstone
1
320
PicoRabbit: a Tiny Presentation Device Powered by Ruby
harukasan
PRO
2
240
AIでめっちゃ便利になったけど、結局みんなで学ぶよねっていう話
kakehashi
PRO
0
180

Featured

See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
Faster Mobile Websites
deanohume
306
31k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
A designer walks into a library…
pauljervisheath
205
24k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Gamification - CAS2011
davidbonilla
81
5.2k
Documentation Writing (for coders)
carmenintech
69
4.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
40
7.2k

Transcript

  1. AWS Organiza,onsと一緒に はじめるアカウント分離 多田 貞剛 JAWS-UG朝会 #15

  2. • 多⽥ 貞剛(@tada_infra) • 2020年9⽉株式会社スナックミーに中途⼊社 • 筋トレ -> サウナ ->

    サ飯 のトライセットを決 めるのがマイブーム • JAWS-UG 朝会 ⽬⿊版は2,3回か出席 自己紹介

  3. 会社紹介

  4. 会社紹介 『新しいおやつ体験を想像し、おやつ時間の価値をあげる』 栄養価が⾼く、それでいて美味しさに妥協しないスナックによっ て、おやつそのもの質を上げる。 また、モノだけではなく、新しいおやつ体験をデザインし、おやつ の時間の価値を向上させる。 それによって、おやつの時間が彩りとなり、豊かな⽣活を実現す る。

  5. 会社紹介 • おやつ体験 BOX 『snaq.me』 • ⽉額 1,980円(税込、送料込) • 4週

    or 2週毎に100種類以上の商品からお客様にパーソナライ ズした8種のおやつをお届け

  6. 会社紹介 おやつ診断、商品リクエスト、商品評価などのデータを取得してお 届けする、パーソナライズされたおやつが特⻑

  7. 会社紹介

  8. アジェンダ • AWS アカウント管理の課題 • 課題への対応 • 今後やっていきたいこと

  9. AWSアカウント 管理の課題

  10. AWSアカウント管理の課題 • ⼊社して1⽇⽬にAWSアカウントが発⾏された • 社内に情報がほぼないので中に⼊ってみてみた

  11. AWSアカウント管理の課題 • AWSアカウントは1アカウントしかないので開発が危険性⾼め • 開発中に本番のリソースを触っちゃった事故も発⽣していた

  12. AWSアカウント管理の課題 • AWS リソースは⼿で作ったり、コード化されているものもあっ たり管理がバラバラ

  13. AWSアカウント管理の課題 • ローカルだと動くけど本番デプロイで動作しない事象 • 本番稼働前のテストや動作確認がフローとして確⽴しきって ない • ex. 開発環境である Mac

    のコンテナ上で動いたけど ECS の コンテナでは動作しない

  14. AWSアカウント管理の課題 • 今の本番システム構成も変えていきづらい • 疑似本番環境がないためアーキテクチャの変更によって既存 アーキテクチャへの影響だったり、変更計画が建てにくい

  15. AWSアカウント管理の課題 • 開発者の AWS 検証環境がなく、CTO しか AWS を触ることが ないような状況だったので開発メンバー全体の知識や経験に偏 りがある

    • 全体のスキルアップ、AWSの習熟度をあげたい

  16. AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾ

  17. AWSアカウント管理の課題 ɾɾɾɾɾɾɾɾʂ

  18. AWSアカウント管理の課題

  19. 課題への対応

  20. 課題への対応 • 複数のAWSアカウントを⼀元管理するの に役⽴つサービス • 新規アカウントの作成、請求の簡素化に も役⽴つ • 他のAWSサービスと統合しており、管理 するアカウントにわたって設定管理する

    ことも可能

  21. AWSアカウント管理の課題 • アカウントの分離の進めていくにあたっては Landing Zone の 考え⽅を参考にして進めている • Landing Zone

    はベストプラクティスに基づいたマルチアカウ ント環境のセットアップをサポートする仕組み ※参考 https://aws.amazon.com/jp/builders-flash/202007/multi-accounts-best-practice/ https://aws.amazon.com/jp/builders-flash/202009/multi-accounts-best-practice-2/

  22. 課題への対応 • AWS Organizations を使ってまずはアカウントをステージング とサンドボックスに分割することにした • ステージングアカウントで疑似本番環境を作り、開発とテス トをしやすくする •

    サンドボックスアカウントでAWSの習熟度を上げつつ個⼈検 証をやりやすくする

  23. 課題への対応

  24. 課題への対応 • リソース管理は IaC 化して対応 • AWS の利⽤料は複数アカウント分を redash で可視化

    • CloudTrail,Config,GuardDuty などの設定

  25. 今後やりたいこと

  26. 今後やりたいこと • アカウントのログイン⽅式が直ログイン になっているのをAWS Single Sign-On (SSO)を使っていきたい • GSuite をIdPに委任し、SAML認証でロ

    グインしていく⽅式 • AWSだけでなく業務アプリケーション もSSOで扱えるのも利点

  27. 今後やりたいこと • SSOで扱えるアプリケーションの⼀例 • Slack • GitHub • Zoom •

    Office 365 など

  28. 今後やりたいこと • アカウント分割もLanding Zoneの考え⽅を参考にさらに分 割を進める • ログ集約アカウントの作成 • Organizations SCPやConfig

    Rulesを使ってガードレール の設置

  29. まとめ

  30. まとめ • AWS の活⽤拡⼤に合わせてアカウントも⽤途にあったものに分 割していく • ⼩さな組織ほど1アカウントでやらず Oraganizations を活⽤し てアカウントを管理していくのがおすすめと思った

    • SSO も⼀緒に活⽤して AWS だけでなく業務アプリも管理して いくようにする

  31. Thank you!