Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG 情シス / AWS Sandbox環境の運用と管理

sumi
July 20, 2022
Technology
1
690

JAWS-UG 情シス / AWS Sandbox環境の運用と管理

sumi

July 20, 2022
Tweet

More Decks by sumi

See All by sumi
#oViceFest 2022 Spring 「oViceが定着しない…を解消するためにやってみたこと」
sumi
0
300
AWS Cloud Oprations Services 全部?もり
sumi
1
340
サメがくれたもの〜わたしのシンデレラ・ストーリー〜 ssmjp-18
sumi
0
220
AWSピタゴラ(ひとり)選手権 / Let's Play and Learn by Chaining the Launch of AWS Services
sumi
1
1.3k
JAWS-UG朝会 #20 無料で使えるCloudEndureでお金を溶かした話
sumi
1
980
組織におけるAWSのアカウント管理とコスト管理
sumi
17
8.7k
運命の出会いは転職ドラフトで
sumi
1
280
スタートアップがAWSを使う時にやりたいこと(アカウントとユーザー管理編)
sumi
4
2.2k
組織がAWSを使い始めるときに考えたい、アカウントとユーザーの管理
sumi
1
1.3k

Other Decks in Technology

See All in Technology
CDK使用歴1年の僕が現場でCDK導入するときに得たTips
miura55
0
270
CSS-in-JS は本当にもうだめなのか?
you5805
1
2k
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
180
作って理解するバックドア
ad5jp
0
220
関数型で表現するイベントソーシングの実装とその教育
tomohisa
0
150
Jotaiで作ったフォームをApollo_Clientで投げたらいい感じだった件.pdf
asazutaiga
1
210
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
370
How we build Ads Platform in Rust
mapbox_jp
1
210
位置情報ビッグデータの可視化技術の紹介と実社会での活用
sbtechnight
PRO
1
390
Teamsコネクタについて(チーム、チャネル)
miyakemito
1
150
S3からBigQueryへ閉域ネットワーク経由でデータ転送する方法
sbtechnight
PRO
0
380
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
10
24k

Featured

See All Featured
Building Applications with DynamoDB
mza
86
5k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
GraphQLとの向き合い方2022年版
quramy
22
10k
Reflections from 52 weeks, 52 projects
jeffersonlam
339
18k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
38
3.7k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Fontdeck: Realign not Redesign
paulrobertlloyd
74
4.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
44
14k
Scaling GitHub
holman
453
140k
Designing Experiences People Love
moore
130
22k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
Code Review Best Practice
trishagee
50
12k

Transcript

  1. JAWS-UG 情シス支部 御中

    View Slide

  2. Sumi
    Twitter : @suemin_jp

    View Slide

  3. AWS Startup Community
    Community of the Startups, by the Startups, for the Startups.
    Startups have the advantage of building on cutting-edge technologies like
    cloud, mobile, and blockchain as they do not have any legacy systems to
    support them. However, it is very difficult for startups to hire competent
    engineers.
    #AWSStartup
    AWS
    Startup
    Community
    CREATE A NEW WORLD WITH AWS

    View Slide

  4. AWS Sandbox
    環境とは

    View Slide

  5. 開発環境とは別に用意したAWS
    アカウント
    本番環境に影響がないよう技術を試すことができる
    個人に金銭的な負担をかけない
    Sandbox
    環境とは
    開発者たちをAWS
    沼に落とす
    新しいサービスを試す
    個人の学習のために使う
    新たに獲得した知識を活用して業務へ活かす

    View Slide

  6. 従業員をスキルアップさせる
    コスパ最高の方法
    Sandbox
    環境とは

    View Slide

  7. どんな感じで運用してるの
    master
    production
    dev
    sandbox
    O
    U
    O
    U
    O
    U

    View Slide

  8. 全員Administrator
    権限
    最大限自由な環境
    やってほしくないことはSCP
    で制限
    利用用途
    使ってみたいサービスの検証
    最新アップデート情報のキャッチアップ
    ハンズオンや認定試験対策
    どんな感じで運用してるの

    View Slide

  9. 月額の予算は全体で$500
    くらい
    $25/
    人くらいの感覚
    Budgets + Billing Alert
    を利用
    毎月アカウント内のデータをCleanup
    原則リソースを作ったら、あとでちゃんと消す
    aws-nuke
    を利用してたけど最近ちょっと変えた
    組織の中でのルール

    View Slide

  10. 以下のサービスはSCP
    で制限
    Route53
    でドメイン購入
    Marketplace
    の購入
    リザーブドインスタンスの購入
    Snowball
    Ground Station
    組織の中でのルール

    View Slide

  11. 運用する中での課題

    View Slide

  12. 原則使った後は「お片付け」…
    消してくれないw
    aws-nuke
    が失敗する
    設定ミスってAWS SSO
    まで消し飛んだ
    依存関係で消せない
    ゴミが残り続ける
    運用する中での悩み

    View Slide

  13. 除外リストにAWS SSO
    入れ忘れた
    ログインできなくなった
    WARN
    や ERROR
    が出まくって失敗する
    aws-nuke
    を実行するリージョンで対応していないサービスを削除しよう
    とすると、ERROR
    やWARN
    が出ることがあってうざい
    依存関係で削除できないやつもいてうざい
    とにかく失敗したログが並ぶのは気持ち悪い
    aws-nuke
    で困った

    View Slide

  14. あのアップデートが
    やってきた!!

    View Slide

  15. AWS Oraganizations
    でアカウントの終了ができるようになった
    2022
    年最も熱いアップデートなのでは
    待望のアップデートがきた

    View Slide

  16. ということで運用を変更
    毎月月末に翌月分のAWS
    アカウントを作成
    毎月1
    日に前月分のアカウントを削除
    待望のアップデートがきた
    今後の課題
    Terraform
    でIaC
    AWS Control Tower Account Factory for Terraform
    AWS
    アカウント発行をコードで実行
    自動化したい

    View Slide

  17. Sandbox
    はいいぞ

    View Slide

  18. 失敗が許される環境の存在はエンジニアの成長にはかかせないもの
    エンジニアの成長でビジネスを加速
    自由で安全な環境で検証と失敗
    育成にコストをかけられないStartups
    には必須アイテム
    失敗したっていいじゃない、だって人間だもの

    View Slide