JAWS-UG 情シス支部 御中

Sumi Twitter : @suemin_jp

AWS Startup Community Community of the Startups, by the Startups, for the Startups. Startups have the advantage of building on cutting-edge technologies like cloud, mobile, and blockchain as they do not have any legacy systems to support them. However, it is very difficult for startups to hire competent engineers. #AWSStartup AWS Startup Community CREATE A NEW WORLD WITH AWS

AWS Sandbox 環境とは

開発環境とは別に用意したAWS アカウント 本番環境に影響がないよう技術を試すことができる 個人に金銭的な負担をかけない Sandbox 環境とは 開発者たちをAWS 沼に落とす 新しいサービスを試す 個人の学習のために使う 新たに獲得した知識を活用して業務へ活かす

従業員をスキルアップさせる コスパ最高の方法 Sandbox 環境とは

どんな感じで運用してるの master production dev sandbox O U O U O U

全員Administrator 権限 最大限自由な環境 やってほしくないことはSCP で制限 利用用途 使ってみたいサービスの検証 最新アップデート情報のキャッチアップ ハンズオンや認定試験対策 どんな感じで運用してるの

月額の予算は全体で$500 くらい $25/ 人くらいの感覚 Budgets + Billing Alert を利用 毎月アカウント内のデータをCleanup 原則リソースを作ったら、あとでちゃんと消す aws-nuke を利用してたけど最近ちょっと変えた 組織の中でのルール

以下のサービスはSCP で制限 Route53 でドメイン購入 Marketplace の購入 リザーブドインスタンスの購入 Snowball Ground Station 組織の中でのルール

運用する中での課題

原則使った後は「お片付け」… 消してくれないw aws-nuke が失敗する 設定ミスってAWS SSO まで消し飛んだ 依存関係で消せない ゴミが残り続ける 運用する中での悩み

除外リストにAWS SSO 入れ忘れた ログインできなくなった WARN や ERROR が出まくって失敗する aws-nuke を実行するリージョンで対応していないサービスを削除しよう とすると、ERROR やWARN が出ることがあってうざい 依存関係で削除できないやつもいてうざい とにかく失敗したログが並ぶのは気持ち悪い aws-nuke で困った

あのアップデートが やってきた!!

AWS Oraganizations でアカウントの終了ができるようになった 2022 年最も熱いアップデートなのでは 待望のアップデートがきた

ということで運用を変更 毎月月末に翌月分のAWS アカウントを作成 毎月1 日に前月分のアカウントを削除 待望のアップデートがきた 今後の課題 Terraform でIaC AWS Control Tower Account Factory for Terraform AWS アカウント発行をコードで実行 自動化したい

Sandbox はいいぞ

失敗が許される環境の存在はエンジニアの成長にはかかせないもの エンジニアの成長でビジネスを加速 自由で安全な環境で検証と失敗 育成にコストをかけられないStartups には必須アイテム 失敗したっていいじゃない、だって人間だもの