Innovation Sandbox on AWS で作るサンドボックス環境

by Nakagawa Shota

Embed

Start on current slide

Slide 1

Slide 1 text

2026/05/22 中川翔太クラメソさっぽろIT勉強会 (仮) #13 ウルトラLT⼤会 Innovation Sandbox on AWS で作るサンドボックス環境

Slide 2

Slide 2 text

⾃⼰紹介 2 中川翔太（Shota Nakagawa）クラスメソッド株式会社クラウド事業本部コンサルティング部ソリューションアーキテクト仕事：AWS全般のお悩み相談略歴：N/W製品ヘルプデスク→AWS運⽤→現職趣味：道の駅巡り、キャンプ、ポケモンチャンピオンズ

Slide 3

Slide 3 text

こんな声ありませんか？ 3 「新サービス触ってみたい」「⽣成AIワークショップやりたい」「ハッカソンに使うAWSアカウント欲しい」「新⼈ハンズオン⽤にアカウント配って」

Slide 4

Slide 4 text

検証アカウントを配るのは⼤変でした 4 払い出しが⾯倒予算以上のコスト増加後⽚付けが⼤変必要なたびにAWSアカウントの作成しないといけない。⼀時的に利⽤する場合は削除も発⽣する。 1 2 3 各個⼈で利⽤費通知を設定して気をつけてもらう。予算を超えた利⽤が後から発覚することも。作成されたリソースがそのまま削除されずに残ってしまう。

Slide 5

Slide 5 text

Innovation Sandbox on AWSとは 5 時的なサンドボックス環境を⾃動管理するAWS公式ソリューション ● 予算管理 ○ ユーザーごとに予算‧期間を決めて貸し出し ● アカウント管理 ○ アカウントの状態に応じたOUで管理 ■ 予算や期間超過アカウントはSCPでアカウントの操作をブロック ■ 使⽤済みのアカウントのリソースを全削除して再利⽤な状態に ○ アカウントを都度発⾏‧削除しないで、安全に使い回せる管理者画⾯

Slide 6

Slide 6 text

機能① 予算管理 6 利⽤者はリースという形で管理者に申請をして、管理者が予算‧期間が適切か判断して、承認します。 ● 期間：何日間使うか（例：7日間） ● 予算：いくらまで使うか（例：50 USD） ● 目的：何のために使うか（例：Claudeワークショップ）利⽤者の申請画⾯

Slide 7

Slide 7 text

アカウントのライフサイクル 7

Slide 8

Slide 8 text

予算や期間が閾値に達したとき 8 「 Frozen」に移動され、AWSアカウント上の操作が制限されます

Slide 9

Slide 9 text

機能② アカウントのクリーンアップ 9 リース終了したアカウントは aws-nuke で中⾝を丸ごとリセットされます ● aws-nuke ○ AWSアカウント内のリソースを⼀括削除するためのOSSツール ○ https://aws-nuke.ekristen.dev/ ● 「CleanUp」で aws-nuke による⼀括削除が⾃動実⾏されます ○ 以下のどれか 1つでも起きたら CleanUp OU に⼊ります ■ 期限切れ（リース期間 100% 到達） ■ 予算 100% 超過 ■ 管理者がリース終了 ● 全部消えたら「Available」に戻り、次の⼈に貸せる状態に戻ります

Slide 10

Slide 10 text

リース終了したとき 10 「Cleanup」に移動して、中⾝を丸ごとリセットされます

Slide 11

Slide 11 text

使い⽅‧デプロイ 11 公式ドキュメントのCloudFormationテンプレートを実⾏します。（詳細は後⽇ブログ予定....） https://docs.aws.amazon.com/solutions/latest/innovation-sandbox-on-aws/deploy-the-solution.html

Slide 12

Slide 12 text

注意事項 12 ● aws-nuke でカスタマイズ ○ 消してはいけないリソースが削除される ■ 管理⽤IAMロール、CloudTrail など ○ → AppConﬁg で除外リストを更新 ● SCPの更新（が必要な場合あり） ○ 専⽤OUとSCPが作成される ○ → 管理⽤IAMなど許可する ● 予算の閾値は余裕を持って設定 ○ Cost Explorer のデータは数時間〜24時間程度の遅延あり ○ 100%ぴったりで⽌めるは実質できない ○ → 多少のオーバー許容で閾値を控えめに設定する aws-nukeの設定例

Slide 13

Slide 13 text

まとめ 13 ● Innovation Sandbox on AWS はAWSアカウントを使い回すための公式ソリューション ● リース × ライフサイクル × aws-nuke で、検証アカウントの払い出し‧回収‧後⽚付けを⾃動化できます ● ワークショップやハッカソンなど短期で⼤量にアカウントが要るときに検討ください！

Slide 14

Slide 14 text

参考リンク 14 ● AWS Solutions Library - Innovation Sandbox on AWS ● Innovation Sandbox on AWS Implementation Guide ● 【レポート】 Innovation Sandbox on AWS について学べる「Sandbox Magic: No Spells Required」に参加しました！#AWSreInvent #NTA309

Slide 15

Slide 15 text

No content