AWSマルチアカウント統制環境のすゝめ 株式会社SHIFT ナショナルセキュリティ事業部 松尾 光敏 LT Speak －インシデント対応の最適解ってなんだろう (AWSぶっちゃけ討論会 vol.2) 2025/1/15

1 １．はじめに（自己紹介） • 松尾 光敏（https://service.shiftinc.jp/engineers/07） • 業務内容 • 官公庁案件が中心。行政機関のガバメントクラウド（※）への利用支援 etc... • AWS CCoE 社内活動 • 保有資格 • 2023/2024 Japan AWS All Certifications Engineers • その他（CISSP、CISA、PMP etc...） （※）ガバメントクラウド：デジタル庁が整備する、中央政府や地方公共団体、準公共分野向けのデジタル施策推進のための共通のクラウドサービス利用環境。 クラウドサービスの利点を最大限に活用して、迅速、柔軟、かつセキュアでコスト効率の高いシステムの実現を目指す。 【出典】 https://www.soumu.go.jp/main_content/000961341.pdf

2 ２．AWSでのアカウントレベルでのリソース管理原則 本番 & ステージング & 開発アカウント 本番アカウント ステージングアカウント 開発アカウント リ ソ ー ス 共 有 リ ソ ー ス 共 有 役割ごとにアカウントを分離すること で、アカウント間でAWSリソースを切 り離すことが可能。 アカウント間でリソースを共有する場 合は、IAMロールによるクロスアカウン トアクセスを実施。 IAMロール IAMロール

3．AWSマルチアカウント統制環境の構築（AWS Control Tower） マスタアカウントで配下のメンバーアカウントのリソース コントロールなどを実施する。 AWS Control Towerを一言で説明すると、AWSマルチアカウント統制環境 を構築・管理するためのマネージドサービス。

4 ４．シングルアカウント管理 VS マルチアカウント管理 AWS Control Towerのコントロール によるリソース制限を受けないアカウント をシングルアカウントとして別管理したい！ リソース統制度 リソース自由度 シングルアカウント管理 マルチアカウント管理

5 5．マルチアカウント統制環境内でのシングルアカウント管理の実現例

6 ６．技術ブログ ■SHIFT AWS CCoE Blog https://note.shiftinc.jp/m/m91a0d871dd9f