$30 off During Our Annual Pro Sale. View Details »

個人のAWSアカウントをマルチ運用してみた

Avatar for KMiura KMiura
May 05, 2024
Technology
2
690

 個人のAWSアカウントをマルチ運用してみた

2024/05/05 JAWS-UG初心者支部#60 初心者向けLT大会
https://jawsug-bgnr.connpass.com/event/316727/

Avatar for KMiura

KMiura

May 05, 2024
Tweet

More Decks by KMiura

See All by KMiura
運用しているアプリケーションのDBのリプレイスをやってみた
Avatar for KMiura miura55
1
1.1k
Amazon Rekognitionを使ったインターホンハック
Avatar for KMiura miura55
0
91
Pythonでルンバをハックしてみた
Avatar for KMiura miura55
0
180
あなたの知らないクラフトビールの世界
Avatar for KMiura miura55
0
370
Storage Browser for Amazon S3を触ってみた + α
Avatar for KMiura miura55
0
230
Cloudflare R2をトリガーにCloudflare Workersを動かしてみた
Avatar for KMiura miura55
0
230
あのボタンでつながるSORACOM
Avatar for KMiura miura55
0
150
Postman Flowsで作るAPI連携LINE Bot
Avatar for KMiura miura55
0
390
Lambdaと共に歩んだAWS
Avatar for KMiura miura55
3
870

Other Decks in Technology

See All in Technology
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
150
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
Avatar for emi emiki
0
170
Power of Kiro : あなたの㌔はパワステ搭載ですか?
Avatar for r3_yamauchi r3_yamauchi
PRO
0
140
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
250
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
Avatar for syobochim syobochim
7
1.5k
MapKitとオープンデータで実現する地図情報の拡張と可視化
Avatar for ZOZO Developers zozotech
PRO
1
140
Snowflakeでデータ基盤を もう一度作り直すなら / rebuilding-data-platform-with-snowflake
Avatar for pei0804 pei0804
5
1.5k
寫​了​幾年​ Code,​然後​呢?​軟體​工程師​必須重新​認識​的​ DevOps
Avatar for Cheng-Wei Chen cheng_wei_chen
1
1.4k
生成AI時代におけるグローバル戦略思考
Avatar for Takaaki Yayoi taka_aki
0
180
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
Avatar for tomoki10 tomoki10
0
480
IAMユーザーゼロの運用は果たして可能なのか
Avatar for Yuuki Yamashita yama3133
1
220
Lambdaの常識はどう変わる?!re:Invent 2025 before after
Avatar for TomoyaIwata iwatatomoya
1
510

Featured

See All Featured
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
23k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
510
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.6k

Transcript

  1. 個人のAWSアカウントをマルチ運用 してみた KMiura(@k_miura_io)

  2. 初めに前置き 今回の話は個人のアカウントをマル チアカウント運用することを推奨する わけではありません アクセス権限・請求周りを理解した上 で必要になった時に試すことをおすす めします

  3. 自己紹介 • 三浦 耕生(こうき) • オフィスDXのSaaSのバックエンド エンジニア • JAWS UG名古屋運営

    • AWS Community Builder for Containers @k_miura_io koki.miura05

  4. 0x1D

  5. None

  6. AWSアカウント用意したばかり(学生時代) • 特にこれと言って知識も無いけど、ハンズオンで必要に迫られたので作成 • 開設して1年ぐらいこれと言ってAWSを触ってなかったので無料枠を無駄にした • もちろんIAMを理解してるわけもなく作業はルートアカウント

  7. 社会人になってから(1社目) • 会社はスイッチロールでアカウント権限を切り替えてた • AWSの資格試験を取得するために会社でAWSアカウントが支給されたのでそこで試した のをきっかけに再び個人のAWSアカウントで遊ぶようになる(なお未だに無免) • 元エバンジェリスト主催のあのイベントを参加するようになってAWSのサービスを色々知 るようになった •

    個人開発のサービスをAWSで運用するようになる • 個人のアカウントは未だにルートアカウントで作業してた

  8. 社会人になってから(2社目) • AWSをまともに使ってない(学生任せ)環境だったのでまずはアカウントの整理を始める • 親会社からのアドバイスを貰い、まずはマルチアカウント運用から始める • 前職のアカウント運用をヒントにスイッチロールの設定を3日ぐらいかけてやってた • IAMを完全理解した •

    個人のアカウントは流石にIAMユーザーで作業するようになり、JAWSをきっかけにAWS アクセスポータルで運用するようになる

  9. 個人のアカウント運用の変遷 ルートアカウント 学生時代 1社目 2社目 IAMアカウント AWSアクセス ポータル 2社目退職

  10. 2社目の有給消化中 • JAWS UG名古屋で学生コミュニティとコラボをすることになった • 学生的にはAWSアカウントを用意するのがなんか怖いという意見が出た • ならばこっちでアカウントを用意しよう!(Community Builderのクーポン余ってるしw)

  11. このブログを参考にアカウントを作成 https://www.yamamanx.com/organizations- account-python-ou-waiter/

  12. あっさり作れた • 捨てアドをアカウントの数分用意して、共通の メアドに転送されるようにした • ハンズオンの時に貸し出すだけなのでアカウ ントにはルート権限を付与 • 現在はすべて利用停止にしているのでステー タスが中止済み

  13. ざっくりここで作られるアカウント • AWS Organizationsでメールアドレスを指定してアカウントを新規作成 • 通常は請求情報を登録する必要があるが、しなくてもAWSアカウントを開設できる • 請求は作成した時に使用した親アカウント https://aws.amazon.com/jp/organizations/

  14. 作成してて思った これ、検証用にサブ 垢立てるときに使え そうじゃね?

  15. サブアカウントを立てるモチベーション • 何かしらハンズオンの講師・受講する時に普段使いしているメインアカウントで作業を進め てうっかり関係ないリソースを操作するのが怖い • 今まで別リージョンで立ててたけど消し忘れたときの請求や手順を自分で変えながらやる ので面倒… • ハンズオンの手順を再現する時に気軽に作って壊せるアカウントが欲しい

  16. というわけでsandbox垢爆誕

  17. 実際にsandboxアカウントを使用した事例 https://www.youtube.com/live/8Po3KP8JzZo

  18. 新たな歴史が動く IAMアカウント AWSアクセス ポータル 2社目退職 マルチアカウント運用

  19. まだ課題があった いちいちログイン し直すの面倒 またあのスイッチロール 設定するの面倒

  20. 祝・転職 • AWSのアカウントをもらいログインするとそこ には大量の環境用アカウントが! • AWSアクセスポータルで複数のアカウントに 接続できるようになっていた ※画像はイメージです

  21. これだ!

  22. 試してみたら設定がめちゃくちゃ楽 • IAM Identity Centerで許可セットにポリシーをアタッチしてアクセスできるようにしたいア カウントを追加するだけ • 最初からOrganizationsでアカウントを用意してたので特にマネコンポチポチするだけの 簡単な作業

  23. マルチアカウント運用完成

  24. やっと時代に追いついた(はず) IAMアカウント AWSアクセス ポータル 2社目退職 マルチアカウント運用 (Organizationで用意 しただけ) 現職 アクセスポータルで

    マルチアカウント運用

  25. まとめ • マルチアカウントを運用でAWSの検証が安全にできるようになった • IAM Identity CenterとOrganizationsを駆使することでスイッチロールよりも簡単にマ ルチアカウント運用を設定できる • AWSアクセスポータルは万能

  26. 宣伝 https://bit.ly/4aRdAOn

  27. 宣伝その2 https://bit.ly/3QvlyVv

  28. 宣伝その3 https://bit.ly/44pwb1w

  29. END