JAWS-UG 情シス / AWS Sandbox環境の運用と管理

Transcript

1. JAWS-UG 情シス支部 御中

2. Sumi Twitter : @suemin_jp

3. AWS Startup Community Community of the Startups, by the Startups,

   for the Startups. Startups have the advantage of building on cutting-edge technologies like cloud, mobile, and blockchain as they do not have any legacy systems to support them. However, it is very difficult for startups to hire competent engineers. #AWSStartup AWS Startup Community CREATE A NEW WORLD WITH AWS

4. AWS Sandbox 環境とは

5. 開発環境とは別に用意したAWS アカウント 本番環境に影響がないよう技術を試すことができる 個人に金銭的な負担をかけない Sandbox 環境とは 開発者たちをAWS 沼に落とす 新しいサービスを試す 個人の学習のために使う

   新たに獲得した知識を活用して業務へ活かす

6. 従業員をスキルアップさせる コスパ最高の方法 Sandbox 環境とは

7. どんな感じで運用してるの master production dev sandbox O U O U O

   U

8. 全員Administrator 権限 最大限自由な環境 やってほしくないことはSCP で制限 利用用途 使ってみたいサービスの検証 最新アップデート情報のキャッチアップ ハンズオンや認定試験対策 どんな感じで運用してるの

9. 月額の予算は全体で$500 くらい $25/ 人くらいの感覚 Budgets + Billing Alert を利用 毎月アカウント内のデータをCleanup

   原則リソースを作ったら、あとでちゃんと消す aws-nuke を利用してたけど最近ちょっと変えた 組織の中でのルール

10. 以下のサービスはSCP で制限 Route53 でドメイン購入 Marketplace の購入 リザーブドインスタンスの購入 Snowball Ground Station

    組織の中でのルール

11. 運用する中での課題

12. 原則使った後は「お片付け」… 消してくれないw aws-nuke が失敗する 設定ミスってAWS SSO まで消し飛んだ 依存関係で消せない ゴミが残り続ける 運用する中での悩み

13. 除外リストにAWS SSO 入れ忘れた ログインできなくなった WARN や ERROR が出まくって失敗する aws-nuke を実行するリージョンで対応していないサービスを削除しよう

    とすると、ERROR やWARN が出ることがあってうざい 依存関係で削除できないやつもいてうざい とにかく失敗したログが並ぶのは気持ち悪い aws-nuke で困った

14. あのアップデートが やってきた!!

15. AWS Oraganizations でアカウントの終了ができるようになった 2022 年最も熱いアップデートなのでは 待望のアップデートがきた

16. ということで運用を変更 毎月月末に翌月分のAWS アカウントを作成 毎月1 日に前月分のアカウントを削除 待望のアップデートがきた 今後の課題 Terraform でIaC AWS

    Control Tower Account Factory for Terraform AWS アカウント発行をコードで実行 自動化したい

17. Sandbox はいいぞ

18. 失敗が許される環境の存在はエンジニアの成長にはかかせないもの エンジニアの成長でビジネスを加速 自由で安全な環境で検証と失敗 育成にコストをかけられないStartups には必須アイテム 失敗したっていいじゃない、だって人間だもの