Upgrade to Pro — share decks privately, control downloads, hide ads and more …

bitbankのAWSアカウント作成管理術

やったん
October 04, 2019
Technology
0
860

 bitbankのAWSアカウント作成管理術

AWS DevDay 2019 懇親会でLTした時の資料です。

やったん

October 04, 2019
Tweet

More Decks by やったん

See All by やったん
Fargate + ECR で elastalertを構築
mdps513
4
1.5k

Other Decks in Technology

See All in Technology
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
170
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
310
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
Can We Measure Developer Productivity?
ewolff
1
150
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
フルカイテン株式会社 採用資料
fullkaiten
0
40k
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
6
620
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
いざ、BSC討伐の旅
nikinusu
2
780
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580

Featured

See All Featured
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
28
2k
Thoughts on Productivity
jonyablonski
67
4.3k
A better future with KSS
kneath
238
17k
Why Our Code Smells
bkeepers
PRO
334
57k
Rails Girls Zürich Keynote
gr2m
94
13k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Designing for humans not robots
tammielis
250
25k

Transcript

  1. bitbankͷAWSΞΧ΢ ϯτ࡞੒؅ཧज़ AWS DevDay 2019 ࠙਌ձLT @mdps513 ΍ͬͨΜ  

  2. Service  

  3. ໨࣍ • എܠ • ղܾ͢ΔͨΊʹ΍ͬͨ͜ͱ • ݁Ռ • ͜Ε͔Β 

    

  4. എܠ • AWS SSOΛ࢖͍ͬͯΔ • ݱࡏฐࣾͰ؅ཧ͍ͯ͠ΔAWSΞΧ΢ϯτ͸໿60ݸ΄ͲͰຖ݄૿ ͍͑ͯΔ • ΞΧ΢ϯτ࡞੒ґཔ͕݄ʹ1,2݅,ଟ͍࣌ʹ͸ຖिඈΜͰ͘Δ •

    ݱࡏAWSνʔϜ͸4໊ • ͦΕͧΕϓϩδΣΫτ͓࣋ͬͯΓɺΞΧ΢ϯτ؅ཧઐ೚ͷϓϩδΣ Ϋτͷਓ͸୭΋͍ͳ͍  

  5. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩  

  6. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩   ଟ͍͠໘౗͍͘͞ɻɻɻ (※ݸਓͷײ૝Ͱ͢)

  7. ͜ΕͰ͸ΞΧ΢ϯτ࡞੒Ͱ೔͕฻Ε ͯ͠·͏…  

  8. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) • 1. GlugentFlowͰਃ੥ • 2. ΞΧ΢ϯτ࡞੒ • 3.

    organaizational Unitઃఆ • 4. CloudTrailઃఆ • 5. AWS Configઃఆ • 6. GuardDutyઃఆ • 7. Cost Visualizer ϩʔϧઃఆ • 8. ΤϯλʔϓϥΠζαϙʔτՃೖ • 9. RootΞΧ΢ϯτ෧ҹ • 10. ݖݶ෇༩   ͜͜ɺ ࣗಈԽͰ͖ͳ͍ʁ

  9. ͦ͏ͩɺࣗಈԽ͠Α͏ɻ  

  10. ΍ͬͨ͜ͱ ͦͷ1 ΞΧ΢ϯτ࡞੒ͱorganaizational Unitઃఆ • GlugentFlow͔Βਃ੥͕͋ͬͨΒ API Gateway͔ΒLambdaΛൃՐ • CreateAPI͕ୟ͔Εͯࣗಈతʹ࡞

    ੒͞ΕΔ • ͦͷޙద੾ͳOrganizational Unit ʹৼΓ෼͚ΒΕΔ  

  11. ΍ͬͨ͜ͱ ͦͷ2   CloudTrail, Config, GuardDuty,ͦ ͷଞϩʔϧઃఆ • Organizational

    Unitʹ௥Ճ͞Ε ͨ࣌ͷCloudWatchEventsΛτ ϦΨʔ͠ɺLambdaΛൃՐ • CloudTrail,Config, GuardDuty ͳͲͷ֤छϩʔϧ͸ CloudFormationStacksetsΛ༻ ͍֤ͯΞΧ΢ϯτʹઃఆΛ൓ө

  12. ͦͷ2ͷStackSetsΛ༗ޮԽ͢Δ ࡍʹ஫ҙ͍ͯ͠Δ͜ͱ • ฐࣾͰ͸ϩάΛϩάऩू༻ͷS3 όέοτʹू໿͍ͯ͠Δ • ϩάΛ֘౰ͷS3ʹॻ͖ࠐΉͨΊ ʹΫϩεΞΧ΢ϯτͰͷόέο τϙϦγʔͷΞΫηεڐՄ͕ඞཁ •

    LambdaͰOrganizationAPI͔Β ΞΧ΢ϯτΛऔಘͯ͠ stsAssumeRoleΛ༻͍ͯOUຖʹ S3policyUpdate  

  13. ΍ͬͨ͜ͱ ͦͷ3   • ΤϯλʔϓϥΠζαϙʔτՃೖ • αϙʔτAPIΛLambdaͰൃՐ ͤͯ͞ΞΫςΟϕʔγϣϯґཔ

  14. ΍ͬͨ͜ͱ ͦͷ4   • StepFunctionͰͷ ϑϩʔ࡞੒

  15. ݁Ռ ࠓ·Ͱ3࣌ؒఔऔΒΕ͍ͯͨΞΧ΢ϯτ࡞੒࣌ ʹ͔͔Δ͕࣌ؒ30෼͘Β͍ʹઅ໿Ͱ͖ͨ ຊདྷ΍Δ΂͖͜ͱʹूதͰ͖ΔΑ͏ʹͳͬͨ ΞΧ΢ϯτ࡞੒ґཔ͕ා͘ͳ͘ͳͬͯ໷΋
 ͙ͬ͢Γ຾ΕΔΑ͏ʹͳͬͨ  

  16. ͜Ε͔Β • GuardDutyͷΞΧ΢ϯτ༗ޮԽΞΫςΟϕʔ γϣϯϑϩʔ΋ࣗಈԽ͍ͨ͠ • ࡞੒։࢝࣌ɺऴྃ࣌ɺΤϥʔ࣌ʹSlack௨஌Λ ͢ΔΑ͏ʹ͍ͨ͠  

  17. ͍͞͝ʹ ϏοτόϯΫͰ͸ AWSΤϯδχΞΛ ืू͍ͯ͠·͢ʂ  

  18. ͓ΘΓ