Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Search
Ryoma Fujiwara
January 30, 2024
Programming
3
1.1k
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
JAWS-UG東京 AWS個人検証アカウントどう運用してる?ランチ共有会
https://jawsug.connpass.com/event/308155/ の発表資料です
。
Ryoma Fujiwara
January 30, 2024
Tweet
Share
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
偶発性を好奇心で味方にする
fufuhu
2
630
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
170
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
10k
過去のセキュリティ系セッション振り返り
fufuhu
2
570
heyにおけるCI/CDの現状と課題
fufuhu
3
1.1k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
10k
STORES決済におけるEC2からECS Fargateへの移行〜無停止要件も添えて〜
fufuhu
3
2.4k
Rancher Harvesterの紹介
fufuhu
4
1.8k
リクルートにおけるクラウドネイティブ実践のための取り組み
fufuhu
1
220
Other Decks in Programming
See All in Programming
Gemini CLI のはじめ方
ttnyt8701
1
110
抽象化という思考のツール - 理解と活用 - / Abstraction-as-a-Tool-for-Thinking
shin1x1
1
880
CDK引数設計道場100本ノック
badmintoncryer
2
590
レトロゲームから学ぶ通信技術の歴史
kimkim0106
0
140
可変性を制する設計: 構造と振る舞いから考える概念モデリングとその実装
a_suenami
7
1k
20250708_JAWS_opscdk
takuyay0ne
2
150
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
4
1.4k
AIコーディングエージェント全社導入とセキュリティ対策
hikaruegashira
15
8.5k
PHPカンファレンス関西2025 基調講演
sugimotokei
5
1k
Go製CLIツールをnpmで配布するには
syumai
0
790
Gemini CLIの"強み"を知る! Gemini CLIとClaude Codeを比較してみた!
kotahisafuru
2
210
Streamlitで実現できるようになったこと、実現してくれたこと
ayumu_yamaguchi
2
240
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Code Reviewing Like a Champion
maltzj
524
40k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Done Done
chrislema
184
16k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
Unsuck your backbone
ammeep
671
58k
What's in a price? How to price your products and services
michaelherold
246
12k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Raft: Consensus for Rubyists
vanstee
140
7k
Producing Creativity
orderedlist
PRO
346
40k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3.3k
Transcript
©MNTSQ, Ltd. 2024/1/30 個人検証アカウントの管理、 どんな感じでやってますか? @ JAWS-UG東京 ランチ共有会 MNTSQ株式会社 藤原涼馬
©MNTSQ, Ltd. 2 自己紹介 藤原 涼馬 2023.11 〜 MNTSQ株式会社 SRE
好きなAWSサービス Amazon S3 Amazon ECS
©MNTSQ, Ltd. 3 AWSの個人検証アカウントの管理どうしてますか?
©MNTSQ, Ltd. 4 AWSの個人検証アカウントの管理どうしてますか? 事例を紹介
©MNTSQ, Ltd. 5 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 6 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 7 個人利用であってもマルチアカウント運用が望ましい (個人の意見です) 1. アカウント単位でしか設定できないものがある 2. そもそもマルチアカウントじゃないと検証できないものもある 3.
消し忘れリソースによる微課金 マルチアカウント or シングルアカウント
©MNTSQ, Ltd. 8 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 9 アカウント単位でしか設定できないものがある場合は、 比較検証のために複数アカウント必要になります e.g. Amazon S3のアカウント単位でのパブリックアクセスブロック 1.アカウント単位でしか設定できないものがある
©MNTSQ, Ltd. 10 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 11 マルチアカウントでないと検証できないものがある 1. 各種リソースのリソースポリシーを使った クロスアカウントアクセス検証 2. AWS Organization,
IAM Identity Center (AWS Control Towerなども) 2. マルチアカウントでないと検証できないものがある
©MNTSQ, Ltd. 12 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 13 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金
©MNTSQ, Ltd. 14 長くアカウントを使っていると微妙に消し忘れたリソース 起因で料金が発生。 いわゆるチリツモ 3. 消し忘れリソースによる微課金 乱暴ですがアカウントごと片付けましょう
©MNTSQ, Ltd. 15 マルチアカウントで運用しましょう 結論
©MNTSQ, Ltd. 16 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 17 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 18 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 19 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス
©MNTSQ, Ltd. 20 rootアカウント用メールアドレスには、 Google Workspaceで別名アドレスを利用しています aws+${用途}@example.com rootアカウント用メールアドレス rootアカウント用メールアドレスがこれで確保できました
©MNTSQ, Ltd. 21 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 22 1. 一括請求 2. アカウント作成の容易化 3. AWS IAM
Identity Center AWS Organizaitions
©MNTSQ, Ltd. 23 複数アカウントの請求をまとめて支払う 一括請求
©MNTSQ, Ltd. 24 複数アカウントの請求をまとめて支払う 一括請求 https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
©MNTSQ, Ltd. 25 AWS Organizationsを使うことで... • 組織ルートアカウントから子アカウントをどんどん作れる • AWS OrganizationのAPIを使って大量にアカウントを作ることも可能
◦ Terraform などを利用して作ることもできる アカウント作成の容易化 https://speakerdeck.com/fufuhu/aws-organizationstoiam-identity-center-terraformwolian-xi-sitaquan-xian-guan-li
©MNTSQ, Ltd. 26 AWS Organizationは 個人にとっても必須 AWS Organization利用についての結論
©MNTSQ, Ltd. 27 1. rootアカウント用メールアドレス 2. AWS Organizations 3. AWS
IAM Identity Center マルチアカウントを利用する上で必要 or 推奨なもの
©MNTSQ, Ltd. 28 MFAのOTP管理地獄にならないようにするために必須 IAM Identity Center こんなに管理できない アカウント1の OTPです
アカウント2の OTPです アカウント32の OTPです どのアカウントの ものかもはやわからな いOTPです IAM Identity Centerなしの場合 IAM Identity Centerありの場合 1つなら頑張れる
©MNTSQ, Ltd. 29 AWS IAM Identity Center
©MNTSQ, Ltd. 30 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように
©MNTSQ, Ltd. 31 AWS IAM Identity Center 1つのID/PASS+MFAで複数のアカウントにアクセスできるように (新規AWSアカウントを作ってもID/PASS+MFAには変更がない)
©MNTSQ, Ltd. 32 個人利用の場合も IAM Identity Centerは使いましょう AWS IAM Identity
Centerについての結論
©MNTSQ, Ltd. 33 話す内容 1. マルチアカウント or シングルアカウント 2. マルチアカウントを利用するには
3. アカウントの中身は?
©MNTSQ, Ltd. 34 よく使うものはIaCテンプレート化して使い回す 検証環境を短時間で構築、片付けできるようにする アカウントの中身は?
©MNTSQ, Ltd. 35 • 個人であってもマルチアカウントで運用しましょう • AWS Organizationで一括請求を活用しましょう • AWS
IAM Identity CenterでID/PASS+MFAの手間を下げつつ、セ キュアに使いましょう • よく使う構成はテンプレートにしておいて迅速に立ち上げられる ようにしましょう まとめ
©MNTSQ, Ltd. 36 登壇の準備をする中で考えてみました 今後やりたいこと
©MNTSQ, Ltd. 37 登壇の準備をする中で考えてみました 今後やりたいこと 会計ソフトとインボイスの自動連携って実現できるのでは...? (やってる人、やったことのある人いれば教えてください)
None