Account Factory for Terraform (AFT) 入門

by chadain

Slide 1

Slide 1 text

Account Factory for Terraform  (AFT) 入門  2022/7  AWS事業本部コンサルティング部ちゃだいん 

Slide 2

Slide 2 text

ちゃだいん ● 所属: AWS事業本部コンサルティング部 ● 役割: AWSソリューションアーキテクト ● ジョイン: 2019.1~ ● 好き: AWS IAM, Control Tower, Terraform ● 趣味: クラフトビール, 音楽フェス ● Twitter: @chazuke4649 2 自己紹介

Slide 3

Slide 3 text

3 アジェンダ ● Account Factory for Terraform (AFT) とは？ ● AFT をオススメする理由 ● AFT のはじめ方 ● AFT の機能説明 ○ 1. AWSアカウントの発行方法 ○ 2. AWSアカウントのカスタマイズ方法 ● まとめ

Slide 4

Slide 4 text

4 話さないこと ● そもそも AWSマルチアカウント戦略とは ● そもそも AWS Control Towerとは ● そもそも Terraformとは https://dev.classmethod.jp/articles/ why-aws-multi-accounts/ https://dev.classmethod.jp/articles/a ws-control-tower-allin-2021/ https://dev.classmethod.jp/tags/terraform/

Slide 5

Slide 5 text

5 Account Factory for Terraform (AFT) とは？

Slide 6

Slide 6 text

6 Account Factory for Terraform (AFT) とは？ ● Control TowerをTerraformでより便利にする仕組み ● re:Invent 2021にて登場 ● 主にアカウント発行・環境初期設定まわりを補完 ● 実体はAWSサービスの集合体(≒AWSソリューション) ✖

Slide 7

Slide 7 text

7 公式ドキュメントの構成図

Slide 8

Slide 8 text

8 もう少し具体的に図解してみた

Slide 9

Slide 9 text

9 AFT をオススメする理由

Slide 10

Slide 10 text

10 AFT をオススメする理由（１） Control Towerによるアカウント発行を Terraformコードで実行できる（GitOps）

Slide 11

Slide 11 text

11 AFT をオススメする理由（２） AWSアカウントのベースライン・初期設定を自動化する仕組みを一撃で作れる（自前実装は大変...）

Slide 12

Slide 12 text

12 AFT をオススメする理由（３） AWS本国チーム謹製の信頼感アップデートの頻度も早い

Slide 13

Slide 13 text

13 こんな人にオススメ ● マルチアカウントでやりたい/改善したい ● Control Towerの惜しいところを補完したい ● 効率的にガバナンスを効かせたい ● Terraformでマルチアカウントやりたい etc

Slide 14

Slide 14 text

14 AFT のはじめ方

Slide 15

Slide 15 text

15 ● Control Tower有効化のマルチアカウント環境 ● 未使用のAWSアカウント x 1 (AFT管理用として使用) ● GitHubリポジトリ x 5 ○ ※AWS CodeCommit, BitbucketでもOK 必要なもの

Slide 16

Slide 16 text

16 AFTのはじめ方 AFTモジュールをデプロイするだけ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform/

Slide 17

Slide 17 text

Slide 18

Slide 18 text

18 aft.tf

Slide 19

Slide 19 text

19 1. AWSアカウントの発行方法

Slide 20

Slide 20 text

Slide 21

Slide 21 text

21 account_request.tf

Slide 22

Slide 22 text

22 2. アカウントのカスタマイズ方法

Slide 23

Slide 23 text

Slide 24

Slide 24 text

24 アカウント個別のカスタマイズ

Slide 25

Slide 25 text

25 account_request.tf

Slide 26

Slide 26 text

26 カスタマイズ詳細はブログをどうぞ https://dev.classmethod.jp/articles/ct-account-factory-for-terraform-2/

Slide 27

Slide 27 text

27 その他AFTに関して DevelopersIOのタグAFTからどうぞ https://dev.classmethod.jp/tags/account-factory-for-terraform-aft/

Slide 28

Slide 28 text

28 まとめ ● AFT はマルチアカウント戦略の超強力な味方 ● アカウント管理まわりに課題がある人必見 ● 興味ある方、まずは触ってみて

Slide 29

Slide 29 text

No content