Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する
Search
thori
May 07, 2022
Technology
0
370
AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する
gunmaweb45の登壇資料です。本当にざっくりAWSのアカウント周りの概要を知りたい人向け。出てくる図もかなり大雑把なのでもし詳しく知りたい方はWebで細かい情報を見ていただいた方が良さそう
thori
May 07, 2022
Tweet
Share
More Decks by thori
See All by thori
AIとプロダクトエンジニア
t_pori418
0
95
WebAPIのPATCHについて
t_pori418
0
210
AIの言う通りにやったら Webアプリが作れるのか試してみた (ChatGPT)
t_pori418
0
1.1k
Markdownで登壇資料を作りたい
t_pori418
0
460
GitHub Projectsのみでプロダクト開発を管理する
t_pori418
0
340
Nuxt.jsから始めるPWA生活
t_pori418
0
1.1k
10分でAmazon API GatewayにOpen API 3.0のAPI仕様をインポートする
t_pori418
1
1.1k
AWSサーバーレスアーキテクチャでWebサイトを構築してみた
t_pori418
0
810
Vue.jsによるSPAのDDDについて考える(導入編)
t_pori418
0
3.5k
Other Decks in Technology
See All in Technology
united airlines ™®️ USA Contact Numbers: Complete 2025 Support Guide
flyunitedhelp
1
470
An introduction to Claude Code SDK
choplin
2
1.1k
AI時代にも変わらぬ価値を発揮したい: インフラ・クラウドを切り口にユーザー価値と非機能要件に向き合ってエンジニアとしての地力を培う
netmarkjp
0
130
ビジネス職が分析も担う事業部制組織でのデータ活用の仕組みづくり / Enabling Data Analytics in Business-Led Divisional Organizations
zaimy
1
400
マルチプロダクト環境におけるSREの役割 / SRE NEXT 2025 lunch session
sugamasao
1
730
組織内、組織間の資産保護に必要なアイデンティティ基盤と関連技術の最新動向
fujie
0
280
AWS 怖い話 WAF編 @fillz_noh #AWSStartup #AWSStartup_Kansai
fillznoh
0
130
60以上のプロダクトを持つ組織における開発者体験向上への取り組み - チームAPIとBackstageで構築する組織の可視化基盤 - / sre next 2025 Efforts to Improve Developer Experience in an Organization with Over 60 Products
vtryo
3
1.9k
Rethinking Incident Response: Context-Aware AI in Practice
rrreeeyyy
2
940
今だから言えるセキュリティLT_Wordpress5.7.2未満を一斉アップデートせよ
cuebic9bic
2
170
Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon
mizutani
4
2.9k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.7k
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
140
7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
KATA
mclloyd
30
14k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
990
Java REST API Framework Comparison - PWX 2021
mraible
31
8.7k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.7k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Designing Experiences People Love
moore
142
24k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Transcript
AWS なんもわからん状態から AWS におけるアカウント / ユーザーとは 何かをなんとなく理解する 2022/05/07 horitks Gunma
web #45 クラウドインフラ by @t_pori418 1
自己紹介 Name: Hori Takashi Twitter: @t_pori418 Work: シェアリングプラットフォームEC の基盤開発チームエンジニア 複業で新規SaaS
プロダクトの立ち上げ開発メンバー web インフラ・フロント・マネジメントまでいろいろやりますが、 基本的にはWeb アプリのエンジニアです by @t_pori418 2
AWS の担当が別にいたり、 AWS を触ったことがないと中々理解できない 「アカウント」とか「IAM 」とかを ざっくり知ろう という話をします。 (正直適切なアカウント設計は難しいです・・・) by
@t_pori418 3
今日話すこと AWS における アカウントとは 組織とは ユーザーとは 最近改めて調べ直してはいますが間違いあったら指摘お願いします! by @t_pori418 4
今日話さないこと OU(Organization Unit) 設計 中身のサービスの話 by @t_pori418 5
AWS アカウントとは その名の通り、サービスを利用するアカウントです。 メールアドレスが一つつきます。 イコール請求の単位、とも限らないです(後述) by @t_pori418 6
IAM ( Identity and Access Management ) こちらはいわゆる権限みたいなものです。 画面にアクセスするユーザーをイメージする場合「IAM ユーザー」
になります。 認証と認可を設定するAWS の機能の一つです。 IAM ユーザーはそれぞれにメールアドレスを登録します。 by @t_pori418 7
Organization 組織です。 複数のAWS アカウントを取りまとめることができます。 ルートアカウントがあって、そこからOrganization が展開されるイ メージです。 by @t_pori418 8
こんな感じ by @t_pori418 9
アカウントとかわけるとこんな感じ by @t_pori418 10
最初に作る時はどうすればいいの? 最初に作るのは請求をまとめるためのroot アカウントです。 取りまとめ用のアドレスを設定する
[email protected]
IAM ユーザーで個人のユーザーを作る
[email protected]
リソースを用途で分けたい時はOrganization を使います↓
by @t_pori418 11
Organization を使うと何が嬉しい? リソースをアカウントレベルで分割することができます 例えば構築する時に他のリソース、本番、開発環境といった影響 を与えることなく安全に検証・構築・デプロイができる 請求を分けて見ることができます 本番環境と検証環境が一つのAWS アカウントにまとまっていると どこまでが本番で発生した運用コストか分かりづらくなる アカウントが別れていると環境ごとの金額が見れる
by @t_pori418 12
Organization を使う例 ( 社員名 : hori, hoge, fuga) by @t_pori418
13
ちらっと話に出た OU って? OrganizationUnit (組織単位) アカウントをまとめてグループ化するもの 例えばサービスごとにOU でアカウントをまとめて ポリシー(アクセスできるサービスの制御とか)をつけることが できます
by @t_pori418 14
アカウントはどうわけるべき? ベストプラクティスはAWS から提案されています! (Well-Architected マルチアカウント戦略 詳しくはweb で ) AWS Control Tower
というサービスを使えば推奨パターンでOU が 分割されます。 コスト面とか自分で理解しながら最小構成でやりたいって場合は前 のスライドのRoot と請求をまとめたものくらいでもいいかもです。 (あとは開発者が自由に検証できるSandbox 作るかか) なお私の個人アカウントは現状まったく分割しておりません by @t_pori418 15
最後に 基礎的な内容ですが、非エンジニアに説明する時はアカウントやユ ーザーの概念がごっちゃにならないように話す必要があるなと思っ てます。 GCP も前に使った時はめちゃめちゃ雰囲気で設定してたので次使う 時は改めて勉強しておきたいです。 by @t_pori418 16
t_pori418
flyunitedhelp
choplin
netmarkjp
zaimy
sugamasao
fujie
fillznoh
vtryo
rrreeeyyy
cuebic9bic
mizutani
sansan33
vanstee
kastner
chriscoyier
scottboms
mclloyd
sergeychernyshev
mraible
palkan
wjessup
addyosmani
moore
bermonpainter
![最初に作る時はどうすればいいの? 最初に作るのは請求をまとめるためのroot アカウントです。 取りまとめ用のアドレスを設定する [email protected] IAM ユーザーで個人のユーザーを作る [email protected] リソースを用途で分けたい時はOrganization を使います↓](https://files.speakerdeck.com/presentations/0088717f778743e2bc6d3cb629039840/slide_10.jpg){kind=link}
