Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Account Factory for Terraform (AFT) 入門
Search
chadain
July 25, 2022
Technology
2.5k
1
Share
Account Factory for Terraform (AFT) 入門
Introduction about Account Factory for Terraform (AFT)
chadain
July 25, 2022
More Decks by chadain
See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
1
4.5k
minimum-guardrails-by-aws-iam
chazuke4649
1
2.3k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
chazuke4649
0
1.1k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
chazuke4649
0
1.6k
How to think about Acsess controll of Amazon S3 simply
chazuke4649
1
2k
Other Decks in Technology
See All in Technology
音声言語モデル手法に関する発表の紹介
kzinmr
0
160
20260428_Product Management Summit_tadokoroyoshiro
tadokoro_yoshiro
15
18k
Anthropic「Long-running a gents」をGeminiで再現してみた
tkikuchi
0
780
多角的な視点から見たAGI
terisuke
0
120
VespaのParent Childを用いたフィードパフォーマンスの改善
taking
0
260
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
kubell_hr
0
2k
世界の中心でApp Runnerを叫ぶ FINAL
tsukuboshi
0
230
小さいVue.jsを30分で作る
hal_spidernight
0
140
雑談は、センサーだった
bitkey
PRO
2
200
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
nihonbuson
PRO
3
800
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
gmoriki
2
3.5k
FessのAI検索モード:検索システムとLLMへの取り組み
marevol
0
270
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
Visualization
eitanlees
150
17k
So, you think you're a good person
axbom
PRO
2
2k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
160
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
21
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Writing Fast Ruby
sferik
630
63k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Designing for Timeless Needs
cassininazir
0
210
Art, The Web, and Tiny UX
lynnandtonic
304
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
Transcript
Account Factory for Terraform (AFT) 入門 2022/7 AWS事業本部コンサルティング部 ちゃだいん
ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~
• 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介
3 アジェンダ • Account Factory for Terraform (AFT) とは? •
AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ
4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは
• そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/
5 Account Factory for Terraform (AFT) とは?
6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み
• re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖
7 公式ドキュメントの構成図
8 もう少し具体的に図解してみた
9 AFT をオススメする理由
10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)
11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)
12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い
13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •
Terraformでマルチアカウントやりたい etc
14 AFT のはじめ方
15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •
GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの
16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/
17
18 aft.tf
19 1. AWSアカウントの発行方法
20
21 account_request.tf
22 2. アカウントのカスタマイズ方法
23
24 アカウント個別のカスタマイズ
25 account_request.tf
26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/
27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/
28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて
None
chazuke4649
kzinmr
tadokoro_yoshiro
tkikuchi
terisuke
taking
kubell_hr
tsukuboshi
hal_spidernight
bitkey
nihonbuson
gmoriki
marevol
marcduiker
eitanlees
axbom
techseoconnect
marcoroth
marcelosomers
sferik
honnibal
keithpitt
cassininazir
lynnandtonic
irinanazarova
