Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Account Factory for Terraform (AFT) 入門
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
chadain
July 25, 2022
Technology
1
2.4k
Account Factory for Terraform (AFT) 入門
Introduction about Account Factory for Terraform (AFT)
chadain
July 25, 2022
Tweet
Share
More Decks by chadain
See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
chazuke4649
1
4.4k
minimum-guardrails-by-aws-iam
chazuke4649
1
2.3k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
chazuke4649
0
1.1k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
chazuke4649
0
1.6k
How to think about Acsess controll of Amazon S3 simply
chazuke4649
1
2k
Other Decks in Technology
See All in Technology
白金鉱業Meetup_Vol.22_Orbital Senseを支える衛星画像のマルチモーダルエンベディングと地理空間のあいまい検索技術
brainpadpr
2
260
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
72k
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
shift_evolve
PRO
1
140
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
410
JAWS DAYS 2026 楽しく学ぼう!ストレージ 入門
yoshiki0705
2
110
LINE Messengerの次世代ストレージ選定
lycorptech_jp
PRO
19
7.6k
Databricksアシスタントが自分で考えて動く時代に! エージェントモード体験もくもく会
taka_aki
0
350
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
100
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
IBM Bobを使って、PostgreSQLのToDoアプリをDb2へ変換してみよう/202603_Dojo_Bob
mayumihirano
1
270
Claude Codeの進化と各機能の活かし方
oikon48
19
9.1k
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
18k
Featured
See All Featured
Test your architecture with Archunit
thirion
1
2.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
Balancing Empowerment & Direction
lara
5
930
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.4k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Practical Orchestrator
shlominoach
191
11k
Transcript
Account Factory for Terraform (AFT) 入門 2022/7 AWS事業本部コンサルティング部 ちゃだいん
ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~
• 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介
3 アジェンダ • Account Factory for Terraform (AFT) とは? •
AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ
4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは
• そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/
5 Account Factory for Terraform (AFT) とは?
6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み
• re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖
7 公式ドキュメントの構成図
8 もう少し具体的に図解してみた
9 AFT をオススメする理由
10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)
11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)
12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い
13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •
Terraformでマルチアカウントやりたい etc
14 AFT のはじめ方
15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •
GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの
16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/
17
18 aft.tf
19 1. AWSアカウントの発行方法
20
21 account_request.tf
22 2. アカウントのカスタマイズ方法
23
24 アカウント個別のカスタマイズ
25 account_request.tf
26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/
27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/
28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて
None
chazuke4649
brainpadpr
sansan33
shift_evolve
wkm2
yoshiki0705
lycorptech_jp
taka_aki
aeonpeople
fullkaiten
mayumihirano
oikon48
thirion
eileencodes
jeffersonlam
reverentgeek
lara
aleyda
irinanazarova
keithpitt
lemiorhan
lindahogenes
ipullrank
shlominoach
