Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Innovation Sandbox on AWS で作るサンドボックス環境
Search
Nakagawa Shota
May 26, 2026
40
0
Share
Innovation Sandbox on AWS で作るサンドボックス環境
https://classmethod.connpass.com/event/388812/
Nakagawa Shota
May 26, 2026
More Decks by Nakagawa Shota
See All by Nakagawa Shota
AWS DevOps Agent はオンコールエンジニアに代わるのか?
snakagawax227
0
680
reInforce_amazon_inspector_code_security.pdf
snakagawax227
0
270
札幌IT石狩鍋_1.pdf
snakagawax227
0
590
AWSで始める負荷テスト入門
snakagawax227
5
6.7k
これから始める脆弱性診断
snakagawax227
0
1.6k
迅速にAWS移行をすすめるベストプラクティス
snakagawax227
0
1.7k
これから始めるAWS移行のベストプラクティス
snakagawax227
0
3.1k
AWSコスト最適化のポイントのご紹介
snakagawax227
0
8.1k
テレワーク化を進めるミツイワ様でAmazon WorkSpacesの支援をした事例紹介
snakagawax227
1
1.9k
Featured
See All Featured
We Are The Robots
honzajavorek
0
230
Utilizing Notion as your number one productivity tool
mfonobong
4
300
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
830
The Spectacular Lies of Maps
axbom
PRO
1
750
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
A Soul's Torment
seathinner
6
2.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
700
Transcript
2026/05/22 中川翔太 クラメソさっぽろIT勉強会 (仮) #13 ウルトラLT⼤会 Innovation Sandbox on AWS
で作る サンドボックス環境
⾃⼰紹介 2 中川 翔太(Shota Nakagawa) クラスメソッド株式会社 クラウド事業本部コンサルティング部 ソリューションアーキテクト 仕事:AWS全般のお悩み相談 略歴:N/W製品ヘルプデスク→AWS運⽤→現職
趣味:道の駅巡り、キャンプ、ポケモンチャンピオンズ
こんな声ありませんか? 3 「新サービス触ってみたい」 「⽣成AIワークショップやりたい」 「ハッカソンに使うAWSアカウント欲しい」 「新⼈ハンズオン⽤にアカウント配って」
検証アカウントを配るのは⼤変でした 4 払い出しが⾯倒 予算以上のコスト増加 後⽚付けが⼤変 必要なたびにAWSアカウント の作成しないといけない。 ⼀時的に利⽤する場合は削除 も発⽣する。 1
2 3 各個⼈で利⽤費通知を設定し て気をつけてもらう。予算を 超えた利⽤が後から発覚する ことも。 作成されたリソースがそのま ま削除されずに残ってしま う。
Innovation Sandbox on AWSとは 5 時的なサンドボックス環境を⾃動管 理するAWS公式ソリューション • 予算管理 ◦
ユーザーごとに予算‧期間を決めて貸し出し • アカウント管理 ◦ アカウントの状態に応じたOUで管理 ▪ 予算や期間超過アカウントはSCPでアカウ ントの操作をブロック ▪ 使⽤済みのアカウントのリソースを全削除 して再利⽤な状態に ◦ アカウントを都度発⾏‧削除しないで、安全に 使い回せる 管理者画⾯
機能① 予算管理 6 利⽤者は リース という形で管理者に 申請をして、管理者が予算‧期間が 適切か判断して、承認します。 • 期間:何日間使うか(例:7日間)
• 予算:いくらまで使うか(例:50 USD) • 目的:何のために使うか(例:Claudeワーク ショップ) 利⽤者の申請画⾯
アカウントのライフサイクル 7
予算や期間が閾値に達したとき 8 「 Frozen」に移動され、AWSアカウント上の操作が制限されます
機能② アカウントのクリーンアップ 9 リース終了したアカウントは aws-nuke で中⾝を丸ごとリセットされます • aws-nuke ◦ AWSアカウント内のリソースを⼀括削除するためのOSSツール
◦ https://aws-nuke.ekristen.dev/ • 「CleanUp」で aws-nuke による⼀括削除が⾃動実⾏されます ◦ 以下のどれか 1つでも 起きたら CleanUp OU に⼊ります ▪ 期限切れ(リース期間 100% 到達) ▪ 予算 100% 超過 ▪ 管理者がリース終了 • 全部消えたら「Available」に戻り、次の⼈に貸せる状態に戻ります
リース終了したとき 10 「Cleanup」に移動して、中⾝を丸ごとリセットされます
使い⽅‧デプロイ 11 公式ドキュメントのCloudFormationテンプレートを実⾏します。 (詳細は後⽇ブログ予定....) https://docs.aws.amazon.com/solutions/latest/innovation-sandbox-on-aws/deploy-the-solution.html
注意事項 12 • aws-nuke でカスタマイズ ◦ 消してはいけないリソースが削除される ▪ 管理⽤IAMロール、CloudTrail など
◦ → AppConfig で除外リストを更新 • SCPの更新(が必要な場合あり) ◦ 専⽤OUとSCPが作成される ◦ → 管理⽤IAMなど許可する • 予算の閾値は余裕を持って設定 ◦ Cost Explorer のデータは数時間〜24時 間程度の遅延あり ◦ 100%ぴったりで⽌めるは実質できない ◦ → 多少のオーバー許容で閾値を控えめに 設定する aws-nukeの設定例
まとめ 13 • Innovation Sandbox on AWS はAWSアカウントを使い回すための公式ソ リューション •
リース × ライフサイクル × aws-nuke で、検証アカウントの払い出し‧回 収‧後⽚付けを⾃動化できます • ワークショップやハッカソンなど短期で⼤量にアカウントが要るときに検討 ください!
参考リンク 14 • AWS Solutions Library - Innovation Sandbox on
AWS • Innovation Sandbox on AWS Implementation Guide • 【レポート】 Innovation Sandbox on AWS について学べる 「Sandbox Magic: No Spells Required」に参加しました!#AWSreInvent #NTA309
None
snakagawax227
honzajavorek
mfonobong
danielanewman
inesmontani
dougneiner
bluesmoon
axbom
garrettdimon
seathinner
irinanazarova
iamctodd
.jpg){kind=avatar}
cargoodrich
