Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Account Factory for Terraform (AFT) 入門


chadain
July 25, 2022
Technology
0
310

Account Factory for Terraform (AFT) 入門


Introduction about Account Factory for Terraform (AFT)

chadain

July 25, 2022
Tweet

More Decks by chadain

See All by chadain
minimum-guardrails-by-aws-iam
chazuke4649
1
1.2k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
chazuke4649
0
670
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
chazuke4649
0
940
How to think about Acsess controll of Amazon S3 simply
chazuke4649
1
1.4k

Other Decks in Technology

See All in Technology
大切なことは全部スプラトゥーンが教えてくれた
junki
1
130
layerx-bakuraku-how-to-achieve-agility-and-security
shnjtk
1
150
今から始める Amplify Studio #stapy
tacck
0
290
IIJmio meeting 33 無線通信の世界~第一弾:無線通信とは?~
iij_techlog
1
3.2k
これが私のXP 〜 eXtreme Punning 〜 変化をウケろ / this is my XP
satoryu
1
250
那些年我們做過的 DevOps Pipeline
cheng_wei_chen
2
1.3k
TokyoR#101_RegressionAnalysis
kilometer
0
140
Zigでコンテナランタイム作ってみた
line_developers
PRO
4
1.3k
MaintainabilityIndexを 計測しながらコードの保守性を 改善している話
toya108
0
200
Tale of Chaining Bugs for Account Takeover
harshbothra
0
530
Elastic Observability 體驗工作坊 @ DevOpsDays Taipei 2022
unclejoe
0
520
マトリクス型組織の導入後の変化を定量的に捉える
hagevvashi
0
240

Featured

See All Featured
Making Projects Easy
brettharned
100
4.4k
For a Future-Friendly Web
brad_frost
166
7.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
223
49k
Unsuck your backbone
ammeep
659
55k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
62k
Atom: Resistance is Futile
akmur
255
23k
A Tale of Four Properties
chriscoyier
149
21k
Reflections from 52 weeks, 52 projects
jeffersonlam
337
18k
Pencils Down: Stop Designing & Start Developing
hursman
113
9.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
6
2.8k
No one is an island. Learnings from fostering a developers community.
thoeni
10
1.4k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
182
15k

Transcript

  1. Account Factory for Terraform
 (AFT) 入門
 2022/7
 AWS事業本部コンサルティング部 ちゃだいん


  2. ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~

    • 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介

  3. 3 アジェンダ • Account Factory for Terraform (AFT) とは? •

    AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ

  4. 4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは

    • そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/

  5. 5 Account Factory for Terraform (AFT) とは?

  6. 6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み

    • re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖

  7. 7 公式ドキュメントの構成図

  8. 8 もう少し具体的に図解してみた

  9. 9 AFT をオススメする理由

  10. 10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)

  11. 11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)

  12. 12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い

  13. 13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •

    Terraformでマルチアカウントやりたい etc

  14. 14 AFT のはじめ方

  15. 15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •

    GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの

  16. 16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/

  17. 17

  18. 18 aft.tf

  19. 19 1. AWSアカウントの発行方法

  20. 20

  21. 21 account_request.tf

  22. 22 2. アカウントのカスタマイズ方法

  23. 23

  24. 24 アカウント個別のカスタマイズ

  25. 25 account_request.tf

  26. 26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/

  27. 27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/

  28. 28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて

  29. None