Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Account Factory for Terraform (AFT) 入門


Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for chadain chadain
July 25, 2022
Technology
2.6k
1

Account Factory for Terraform (AFT) 入門


Introduction about Account Factory for Terraform (AFT)

Avatar for chadain

chadain

July 25, 2022

More Decks by chadain

See All by chadain
AWS Control Towerと HashiCorp Terraformでいい感じにマルチアカウント管理をしよう
Avatar for chadain chazuke4649
1
4.6k
minimum-guardrails-by-aws-iam
Avatar for chadain chazuke4649
1
2.4k
"Are you Well-Architected?" Introducing about Cloud Optimization Aseesment
Avatar for chadain chazuke4649
0
1.1k
re:GrowthOSAKA2019-CoreServicesUpdate(IAM.S3.EC2)
Avatar for chadain chazuke4649
0
1.7k
How to think about Acsess controll of Amazon S3 simply
Avatar for chadain chazuke4649
1
2.1k

Other Decks in Technology

See All in Technology
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
Avatar for Yusei Doi ysd113
1
240
プロダクト開発から業務改善コンサルまで。事業全体へ「染み出す」ことで広がるエンジニアの可能性
Avatar for ham ham0215
0
130
SONiCの統計情報を取得したい
Avatar for SONiC Users Group Japan sonic
0
170
NAB Show 2026 動画技術関連レポート / NAB Show 2026 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
200
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
380
【Cyber-sec+】経営層を"動かす"ための考え方
Avatar for Hisashi Hibino hssh2_bin
0
190
アンオフィシャルな、オフィシャルからのお願い
Avatar for wataru yamazaki (DevRel) wyamazak_devrel
0
110
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
Avatar for Narimichi Takamura nari_ex
7
1.9k
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
Avatar for Uchide Hiroki(ucchi-) hanon52_
3
2.4k
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
Avatar for Nobuto Murata nobutomurata
0
110
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
120
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
130

Featured

See All Featured
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
420
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
140
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
220
Sam Torres - BigQuery for SEOs
Avatar for Tech SEO Connect techseoconnect
PRO
0
290
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
190
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
1
250
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
230

Transcript

  1. Account Factory for Terraform
 (AFT) 入門
 2022/7
 AWS事業本部コンサルティング部 ちゃだいん


  2. ちゃだいん • 所属: AWS事業本部コンサルティング部 • 役割: AWSソリューションアーキテクト • ジョイン: 2019.1~

    • 好き: AWS IAM, Control Tower, Terraform • 趣味: クラフトビール, 音楽フェス • Twitter: @chazuke4649 2 自己紹介

  3. 3 アジェンダ • Account Factory for Terraform (AFT) とは? •

    AFT をオススメする理由 • AFT のはじめ方 • AFT の機能説明 ◦ 1. AWSアカウントの発行方法 ◦ 2. AWSアカウントのカスタマイズ方法 • まとめ

  4. 4 話さないこと • そもそも AWSマルチアカウント戦略とは • そもそも AWS Control Towerとは

    • そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/

  5. 5 Account Factory for Terraform (AFT) とは?

  6. 6 Account Factory for Terraform (AFT) とは? • Control TowerをTerraformでより便利にする仕組み

    • re:Invent 2021にて登場 • 主にアカウント発行・環境初期設定まわりを補完 • 実体はAWSサービスの集合体(≒AWSソリューション) ✖

  7. 7 公式ドキュメントの構成図

  8. 8 もう少し具体的に図解してみた

  9. 9 AFT をオススメする理由

  10. 10 AFT をオススメする理由(1) Control Towerによるアカウント発行を Terraformコードで実行できる(GitOps)

  11. 11 AFT をオススメする理由(2) AWSアカウントのベースライン・初期設定を自動化する仕組 みを一撃で作れる(自前実装は大変...)

  12. 12 AFT をオススメする理由(3) AWS本国チーム謹製の信頼感 アップデートの頻度も早い

  13. 13 こんな人にオススメ • マルチアカウントでやりたい/改善したい • Control Towerの惜しいところを補完したい • 効率的にガバナンスを効かせたい •

    Terraformでマルチアカウントやりたい etc

  14. 14 AFT のはじめ方

  15. 15 • Control Tower有効化のマルチアカウント環境 • 未使用のAWSアカウント x 1 (AFT管理用として使用) •

    GitHubリポジトリ x 5 ◦ ※AWS CodeCommit, BitbucketでもOK 必要なもの

  16. 16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/

  17. 17

  18. 18 aft.tf

  19. 19 1. AWSアカウントの発行方法

  20. 20

  21. 21 account_request.tf

  22. 22 2. アカウントのカスタマイズ方法

  23. 23

  24. 24 アカウント個別のカスタマイズ

  25. 25 account_request.tf

  26. 26 カスタマイズ 詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/

  27. 27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/

  28. 28 まとめ • AFT はマルチアカウント戦略の超強力な味方 • アカウント管理まわりに課題がある人必見 • 興味ある方、まずは触ってみて

  29. None