Upgrade to Pro — share decks privately, control downloads, hide ads and more …

bitbankのAWSアカウント作成管理術

やったん
October 04, 2019
Technology
0
860

 bitbankのAWSアカウント作成管理術

AWS DevDay 2019 懇親会でLTした時の資料です。

やったん

October 04, 2019
Tweet

More Decks by やったん

See All by やったん
Fargate + ECR で elastalertを構築
mdps513
4
1.5k

Other Decks in Technology

See All in Technology
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
140
サーバーなしでWordPress運用、できますよ。
sogaoh
PRO
0
130
Oracle Cloud Infrastructure:2024年12月度サービス・アップデート
oracle4engineer
PRO
1
290
[Oracle TechNight#85] Oracle Autonomous Databaseを使ったAI活用入門
oracle4engineer
PRO
1
140
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
200
社内イベント管理システムを1週間でAKSからACAに移行した話し
shingo_kawahara
0
200
12 Days of OpenAIから読み解く、生成AI 2025年のトレンド
shunsukeono_am
0
360
AWS re:Invent 2024 recap
hkoketsu
0
120
ソフトウェア開発における「パーフェクトな意思決定」/Perfect Decision-Making in Software Development
yayoi_dd
0
610
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
330
OCI技術資料 : ファイル・ストレージ 概要
ocise
3
11k
ハイテク休憩
sat
PRO
2
180

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Why Our Code Smells
bkeepers
PRO
335
57k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
How GitHub (no longer) Works
holman
311
140k
Keith and Marios Guide to Fast Websites
keithpitt
410
22k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
How To Stay Up To Date on Web Technology
chriscoyier
789
250k
How STYLIGHT went responsive
nonsquared
96
5.2k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
Mobile First: as difficult as doing things right
swwweet
222
9k

Transcript

  1. bitbankͷAWSΞΧ΢ ϯτ࡞੒؅ཧज़ AWS DevDay 2019 ࠙਌ձLT @mdps513 ΍ͬͨΜ  

  2. Service  

  3. ໨࣍ • എܠ • ղܾ͢ΔͨΊʹ΍ͬͨ͜ͱ • ݁Ռ • ͜Ε͔Β 

    

  4. എܠ • AWS SSOΛ࢖͍ͬͯΔ • ݱࡏฐࣾͰ؅ཧ͍ͯ͠ΔAWSΞΧ΢ϯτ͸໿60ݸ΄ͲͰຖ݄૿ ͍͑ͯΔ • ΞΧ΢ϯτ࡞੒ґཔ͕݄ʹ1,2݅,ଟ͍࣌ʹ͸ຖिඈΜͰ͘Δ •

    ݱࡏAWSνʔϜ͸4໊ • ͦΕͧΕϓϩδΣΫτ͓࣋ͬͯΓɺΞΧ΢ϯτ؅ཧઐ೚ͷϓϩδΣ Ϋτͷਓ͸୭΋͍ͳ͍  

  5. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩  

  6. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) 1. GlugentFlowͰਃ੥ 2. ΞΧ΢ϯτ࡞੒ 3. CloudTrailઃఆ 4. AWS

    Configઃఆ 5. GuardDutyઃఆ 6. Cost Visualizer ϩʔϧઃఆ 7. ΤϯλʔϓϥΠζαϙʔτՃೖ 8. Organaizational Unitઃఆ 9. RootΞΧ΢ϯτ෧ҹ 10. ݖݶ෇༩   ଟ͍͠໘౗͍͘͞ɻɻɻ (※ݸਓͷײ૝Ͱ͢)

  7. ͜ΕͰ͸ΞΧ΢ϯτ࡞੒Ͱ೔͕฻Ε ͯ͠·͏…  

  8. ΞΧ΢ϯτ࡞੒࣌ͷϑϩʔ (ฐࣾͷྫ) • 1. GlugentFlowͰਃ੥ • 2. ΞΧ΢ϯτ࡞੒ • 3.

    organaizational Unitઃఆ • 4. CloudTrailઃఆ • 5. AWS Configઃఆ • 6. GuardDutyઃఆ • 7. Cost Visualizer ϩʔϧઃఆ • 8. ΤϯλʔϓϥΠζαϙʔτՃೖ • 9. RootΞΧ΢ϯτ෧ҹ • 10. ݖݶ෇༩   ͜͜ɺ ࣗಈԽͰ͖ͳ͍ʁ

  9. ͦ͏ͩɺࣗಈԽ͠Α͏ɻ  

  10. ΍ͬͨ͜ͱ ͦͷ1 ΞΧ΢ϯτ࡞੒ͱorganaizational Unitઃఆ • GlugentFlow͔Βਃ੥͕͋ͬͨΒ API Gateway͔ΒLambdaΛൃՐ • CreateAPI͕ୟ͔Εͯࣗಈతʹ࡞

    ੒͞ΕΔ • ͦͷޙద੾ͳOrganizational Unit ʹৼΓ෼͚ΒΕΔ  

  11. ΍ͬͨ͜ͱ ͦͷ2   CloudTrail, Config, GuardDuty,ͦ ͷଞϩʔϧઃఆ • Organizational

    Unitʹ௥Ճ͞Ε ͨ࣌ͷCloudWatchEventsΛτ ϦΨʔ͠ɺLambdaΛൃՐ • CloudTrail,Config, GuardDuty ͳͲͷ֤छϩʔϧ͸ CloudFormationStacksetsΛ༻ ͍֤ͯΞΧ΢ϯτʹઃఆΛ൓ө

  12. ͦͷ2ͷStackSetsΛ༗ޮԽ͢Δ ࡍʹ஫ҙ͍ͯ͠Δ͜ͱ • ฐࣾͰ͸ϩάΛϩάऩू༻ͷS3 όέοτʹू໿͍ͯ͠Δ • ϩάΛ֘౰ͷS3ʹॻ͖ࠐΉͨΊ ʹΫϩεΞΧ΢ϯτͰͷόέο τϙϦγʔͷΞΫηεڐՄ͕ඞཁ •

    LambdaͰOrganizationAPI͔Β ΞΧ΢ϯτΛऔಘͯ͠ stsAssumeRoleΛ༻͍ͯOUຖʹ S3policyUpdate  

  13. ΍ͬͨ͜ͱ ͦͷ3   • ΤϯλʔϓϥΠζαϙʔτՃೖ • αϙʔτAPIΛLambdaͰൃՐ ͤͯ͞ΞΫςΟϕʔγϣϯґཔ

  14. ΍ͬͨ͜ͱ ͦͷ4   • StepFunctionͰͷ ϑϩʔ࡞੒

  15. ݁Ռ ࠓ·Ͱ3࣌ؒఔऔΒΕ͍ͯͨΞΧ΢ϯτ࡞੒࣌ ʹ͔͔Δ͕࣌ؒ30෼͘Β͍ʹઅ໿Ͱ͖ͨ ຊདྷ΍Δ΂͖͜ͱʹूதͰ͖ΔΑ͏ʹͳͬͨ ΞΧ΢ϯτ࡞੒ґཔ͕ා͘ͳ͘ͳͬͯ໷΋
 ͙ͬ͢Γ຾ΕΔΑ͏ʹͳͬͨ  

  16. ͜Ε͔Β • GuardDutyͷΞΧ΢ϯτ༗ޮԽΞΫςΟϕʔ γϣϯϑϩʔ΋ࣗಈԽ͍ͨ͠ • ࡞੒։࢝࣌ɺऴྃ࣌ɺΤϥʔ࣌ʹSlack௨஌Λ ͢ΔΑ͏ʹ͍ͨ͠  

  17. ͍͞͝ʹ ϏοτόϯΫͰ͸ AWSΤϯδχΞΛ ืू͍ͯ͠·͢ʂ  

  18. ͓ΘΓ