Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Centralize root access 使ってみた

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for KosakaYudai KosakaYudai
March 29, 2026
Technology
3
0

Centralize root access 使ってみた

Centralize root access 使ってみた

Avatar for KosakaYudai

KosakaYudai

March 29, 2026

More Decks by KosakaYudai

See All by KosakaYudai
【アップデート情報共有会】課金請求の原因を突き止めろ ~Amazon Q CLI カスタムエージェントでAWS利用料金を調査してみた~
Avatar for KosakaYudai kosakayudai
0
3
そのアップデート知らないを失くします ~AWSでカスタマイズ情報プラットフォーム作ってみた~
Avatar for KosakaYudai kosakayudai
0
4
そろそろ手動でAWS構成図を 書くのはやめたい ~Amazon Q CLI カスタムエージェントでAWS構成図作成してみた~
Avatar for KosakaYudai kosakayudai
0
3

Other Decks in Technology

See All in Technology
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
Avatar for saori murooka saorimurooka
0
290
FPGAの開発コンペでZephyrを使ってみた
Avatar for misoji engineer iotengineer22
0
180
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
Avatar for yoshimi0227 yoshimi0227
0
820
あなたの知らないPDFのアクセシビリティ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
230
【2026年版】 ベクトル検索とEmbedding最前線
Avatar for Tomoko Uchida mocobeta
23
7.2k
AIAU_UMEMOGU_ninomiya_slide
Avatar for ninomiya ninomiya_ii
0
260
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
250
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
Avatar for Ryo Okubo syucream
1
180
時期が悪い!それでもRaspberry Piを買って遊んで活用するには / 20260627-osc26do-rpi-jikigawarui
Avatar for Akira Ouchi akkiesoft
0
700
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
290
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
Avatar for seafay seafay
PRO
1
440
GitHub Copilot app最速の発信の裏側
Avatar for tomokusaba tomokusaba
1
240

Featured

See All Featured
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
72
40k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
350
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
210
Abbi's Birthday
Avatar for Violet Bock coloredviolet
3
8.2k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
22k
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
820

Transcript

  1. Centralize root access 使ってみた

  2. 目次 1. ルートユーザ管理の課題 2. Centralize root access 使ってみた 3. 使用開始時の注意点

    4. まとめ

  3. 1.ルートユーザ管理の課題 みなさん、ルートユーザ使っていますでしょうか

  4. 1.ルートユーザ管理の課題 ▪ルートユーザとは AWSアカウントにおけるすべての操作を行うことができる非常に強い権限。

  5. 1.ルートユーザ管理の課題 ▪ルートユーザの使用機会は少ない (ルートユーザ認証が必須となる作業) ・アカウント設定変更 アカウント名、E メールアドレス、アカウントのクローズ ・未使用のリザーブドインスタンスの販売登録 ・誤操作により、ルートユーザ以外でアクセス不可となった リソースポリシーの変更 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_root-user.html#id_root-user-access-management

  6. 1.ルートユーザ管理の課題 ▪一方で、複数アカウントの運用が前提となる現在、 ルートユーザ管理には手間がかかる ・新規AWSアカウント作成時のMFA設定作業 ・MFAデバイスの管理 ・ルートユーザパスワードのローテーション作業 →そもそもルートユーザ不要では?

  7. 1.ルートユーザ管理の課題 ▪一方で、ルートユーザの管理には手間がかかる ・新規AWSアカウント作成時のMFA設定作業 ・MFAデバイスの管理 ・ルートユーザパスワードのローテーション作業 →そもそもルートユーザ不要では? この課題、、、 Centralize root accessで解決できます。

  8. 2. Centralize root access 使ってみた

  9. 2. Centralize root access 使ってみた ▪ Centralize root access とは

    AWS Organizationsで導入された、 複数のAWSアカウントにまたがるルートユーザーについて、 一元的に管理および制御する新機能。

  10. 2. Centralize root access 使ってみた ▪ Centralize root access でできること

    ・Organizationsメンバーアカウントの ルートユーザの削除 ※ Centralize root access 有効化後に新規作成したメンバーアカ ウントはデフォルトでルートユーザなしになる ・Organizations管理アカウントによる、 メンバーアカウントでの特権アクション実行 ー 誤って設定された Amazon S3 バケットポリシーの削除 ー 誤って設定された Amazon SQS キューポリシーの削除 ー https://dev.classmethod.jp/articles/root-access-management/

  11. 2. Centralize root access 使ってみた ▪Centralize root access の有効化 使用したい機能だけ選ぶことも可能

  12. 2. Centralize root access 使ってみた ▪メンバーアカウントでの特権アクションの実行 実施したい特権アクションを選択。 (今回はルートユーザ認証情報の削除 を選択)

  13. 2. Centralize root access 使ってみた ▪ルートユーザが削除され、ログイン不可に。 またパスワードの回復も実施不可。

  14. 3. 使用開始時の注意点

  15. 3.使用開始時の注意点 ▪有効化後、既存メンバーアカウントのルートユーザーは自動的に削除さ れるわけではなく、マネコン・CLI・APIで明示的に削除していく必要がある。 →数十、数百個単位でAWSアカウントを管理している場合は、 ルートユーザ削除のための自動化スクリプトを用意するとよい。 #サンプルコードも公開中 https://aws.amazon.com/jp/blogs/ news/centrally-managing-root-access- for-customers-using-aws-organizations/

  16. 3.使用開始時の注意点 ▪新規メンバーアカウントにはルートユーザが作成されないため、初回ログイ ンにルートユーザを使用できない。 →ルートユーザの代わりに、メンバーアカウント作成時に指定したIAMロール を使用して、スイッチロールを行い、環境整備を行う必要がある。

  17. 3.使用開始時の注意点 ▪場面は少ないものの、ルートユーザでしかできない設定があるのは確か。 →削除にあたり、どのような場合にルートユーザの再払い出しを認めるかを定義し ておく必要がある。 (再掲:ルートユーザ認証が必須となる作業) ・アカウント設定変更 アカウント名、E メールアドレス、アカウントのクローズ ・未使用のリザーブドインスタンスの販売登録 ・誤操作により、ルートユーザ以外でアクセス不可となった

    リソースポリシーの変更

  18. 4. まとめ

  19. 4.まとめ 多少の注意点はありますが、 Centralize root access を使って、 ルートユーザ管理を楽してみてはいかがでしょうか?

  20. ご清聴ありがとうございました。