Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSを"安全に"始める
Search
chiaoi
June 16, 2026
67
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWSを"安全に"始める
chiaoi
June 16, 2026
More Decks by chiaoi
See All by chiaoi
Neptune Analytics SSSP Δ-parameter
chiaoicchi
1
62
RAG入門
chiaoicchi
0
180
State machineはTurningの夢を見るか?
chiaoicchi
0
120
私なりのAIエージェントの理解と開発ツールの選び方
chiaoicchi
0
10
Fine-tuning Hands-on
chiaoicchi
0
16
kani
chiaoicchi
0
55
Trn3 UltraServer
chiaoicchi
0
27
DeepRacer cup本戦 ~30秒の切り方~
chiaoicchi
0
26
Featured
See All Featured
GitHub's CSS Performance
jonrohan
1033
470k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
280
The Director’s Chair: Orchestrating AI for Truly Effective Learning
tmiket
1
190
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
1
180
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
330
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
The Curse of the Amulet
leimatthew05
1
13k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
220
Building an army of robots
kneath
306
46k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
230
Transcript
AWSを”安全に”始める chiaoi
AWSアカウントを作成する 個人用AWSアカウントを作成したとき 1. 複数アカウントの管理 2. AWSCLIやTerraformからの操作時のアカウントミス 3. プロジェクト単位のAWSCLIやTerraformのバージョン これらを解決しないとAWSを実際に触ってみることができず学習 効率が悪い。
1. 複数アカウントの管理 Terragruntを用いることで複数アカウントを効率的に管理 アカウント - root(管理アカウント) - sandbox modules以下にモジュールを作成し、各アカウ ントのディレクトリからモジュールを参照してデプ
ロイする → 再利用可能な形になる (vpcやroute53などが使いやすい)
1. 複数アカウントの管理 問題点 - 右のような中身が似ているファイル が増える(環境変数を特別に設定し たい場合も時々あってgenerateか ら生成しづらい) - ルートアカウントにある権限の強い
OIDCロールから反映されてしまう (権限問題) - OIDCロールもTerragruntから作成 したい(鶏卵問題)
2. AWSCLIやTerraformからの操作時のアカウントミス ~/.aws/config 以下にprofileを複数定義していると... - project1_root - project2_root などの似ている名前のprofileが乱立するのでアカウントを間違えてデプロ イしてしまう。
AWS_CONFIG_FILE変数でプロジェクトルートにある.awsフォルダを読 み込むようにする
2. AWSCLIやTerraformからの操作時のアカウントミス フォルダに入った瞬間にそのフォルダのプロジェクトルートにある .aws/configを自動でAWS_CONFIG_FILEに設定する。 → 短くわかりやすい名称をprofile名につけやすくなり、操作ミスなどが 減る。(ついでにAWS configのおいてある場所がechoで表示されるの で間違えも減る。) ※direnvの設定が別途必要
3. プロジェクト単位のAWSCLIやTerraformバージョン AWSCLIのバージョンやTerraform, Terragruntのバージョンをプロジェクト単位で揃 える必要がある。 → Nixを使うことでプロジェクトごとのバージョン を記述できる。 - ハッシュベースで依存を固定するため、環境
の完全な再現性 - プロジェクトごとに完全に隔離される - (学習コストが高い)
まとめ AWSアカウントを払い出した後は... - IaCを用いてAWSアカウントにデプロイする基本的なリソースを管理するのが おすすめ - VPC - Route53 -
Organizations - Identity Center - Nixを用いてAWSCLI, Terraformなどを管理するのがおすすめ - AWS_CONFIG_FILE環境変数 - バージョン管理
chiaoicchi
jonrohan
techseoconnect
tmiket
marcoroth
auna
szymonslowik
denniskardys
leimatthew05
morganepeng
stephenakadiri
kneath
gurzu
