Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する
Search
thori
May 07, 2022
Technology
0
380
AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する
gunmaweb45の登壇資料です。本当にざっくりAWSのアカウント周りの概要を知りたい人向け。出てくる図もかなり大雑把なのでもし詳しく知りたい方はWebで細かい情報を見ていただいた方が良さそう
thori
May 07, 2022
Tweet
Share
More Decks by thori
See All by thori
npmパッケージをMCPによって導入しやすくする
t_pori418
1
58
AIと開発する話をみんなとシェアしたい
t_pori418
1
140
AIとプロダクトエンジニア
t_pori418
0
120
WebAPIのPATCHについて
t_pori418
0
220
AIの言う通りにやったら Webアプリが作れるのか試してみた (ChatGPT)
t_pori418
0
1.1k
Markdownで登壇資料を作りたい
t_pori418
0
490
GitHub Projectsのみでプロダクト開発を管理する
t_pori418
0
350
Nuxt.jsから始めるPWA生活
t_pori418
0
1.2k
10分でAmazon API GatewayにOpen API 3.0のAPI仕様をインポートする
t_pori418
1
1.2k
Other Decks in Technology
See All in Technology
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
660
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
syobochim
5
1.4k
「Managed Instances」と「durable functions」で広がるAWS Lambdaのユースケース
lamaglama39
0
270
学習データって増やせばいいんですか?
ftakahashi
1
230
安いGPUレンタルサービスについて
aratako
2
2.6k
寫了幾年 Code,然後呢?軟體工程師必須重新認識的 DevOps
cheng_wei_chen
1
890
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
310
生成AI・AIエージェント時代、データサイエンティストは何をする人なのか?そして、今学生であるあなたは何を学ぶべきか?
kuri8ive
2
2.1k
【pmconf2025】PdMの「責任感」がチームを弱くする?「分業型」から全員がユーザー価値に本気で向き合う「共創型開発チーム」への変遷
toshimasa012345
0
270
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
taketo1113
1
200
AI時代の開発フローとともに気を付けたいこと
kkamegawa
0
2.2k
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
tomoki10
0
320
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
234
18k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.2k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Visualization
eitanlees
150
16k
A Tale of Four Properties
chriscoyier
162
23k
BBQ
matthewcrist
89
9.9k
Embracing the Ebb and Flow
colly
88
4.9k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Side Projects
sachag
455
43k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.7k
Transcript
AWS なんもわからん状態から AWS におけるアカウント / ユーザーとは 何かをなんとなく理解する 2022/05/07 horitks Gunma
web #45 クラウドインフラ by @t_pori418 1
自己紹介 Name: Hori Takashi Twitter: @t_pori418 Work: シェアリングプラットフォームEC の基盤開発チームエンジニア 複業で新規SaaS
プロダクトの立ち上げ開発メンバー web インフラ・フロント・マネジメントまでいろいろやりますが、 基本的にはWeb アプリのエンジニアです by @t_pori418 2
AWS の担当が別にいたり、 AWS を触ったことがないと中々理解できない 「アカウント」とか「IAM 」とかを ざっくり知ろう という話をします。 (正直適切なアカウント設計は難しいです・・・) by
@t_pori418 3
今日話すこと AWS における アカウントとは 組織とは ユーザーとは 最近改めて調べ直してはいますが間違いあったら指摘お願いします! by @t_pori418 4
今日話さないこと OU(Organization Unit) 設計 中身のサービスの話 by @t_pori418 5
AWS アカウントとは その名の通り、サービスを利用するアカウントです。 メールアドレスが一つつきます。 イコール請求の単位、とも限らないです(後述) by @t_pori418 6
IAM ( Identity and Access Management ) こちらはいわゆる権限みたいなものです。 画面にアクセスするユーザーをイメージする場合「IAM ユーザー」
になります。 認証と認可を設定するAWS の機能の一つです。 IAM ユーザーはそれぞれにメールアドレスを登録します。 by @t_pori418 7
Organization 組織です。 複数のAWS アカウントを取りまとめることができます。 ルートアカウントがあって、そこからOrganization が展開されるイ メージです。 by @t_pori418 8
こんな感じ by @t_pori418 9
アカウントとかわけるとこんな感じ by @t_pori418 10
最初に作る時はどうすればいいの? 最初に作るのは請求をまとめるためのroot アカウントです。 取りまとめ用のアドレスを設定する
[email protected]
IAM ユーザーで個人のユーザーを作る
[email protected]
リソースを用途で分けたい時はOrganization を使います↓
by @t_pori418 11
Organization を使うと何が嬉しい? リソースをアカウントレベルで分割することができます 例えば構築する時に他のリソース、本番、開発環境といった影響 を与えることなく安全に検証・構築・デプロイができる 請求を分けて見ることができます 本番環境と検証環境が一つのAWS アカウントにまとまっていると どこまでが本番で発生した運用コストか分かりづらくなる アカウントが別れていると環境ごとの金額が見れる
by @t_pori418 12
Organization を使う例 ( 社員名 : hori, hoge, fuga) by @t_pori418
13
ちらっと話に出た OU って? OrganizationUnit (組織単位) アカウントをまとめてグループ化するもの 例えばサービスごとにOU でアカウントをまとめて ポリシー(アクセスできるサービスの制御とか)をつけることが できます
by @t_pori418 14
アカウントはどうわけるべき? ベストプラクティスはAWS から提案されています! (Well-Architected マルチアカウント戦略 詳しくはweb で ) AWS Control Tower
というサービスを使えば推奨パターンでOU が 分割されます。 コスト面とか自分で理解しながら最小構成でやりたいって場合は前 のスライドのRoot と請求をまとめたものくらいでもいいかもです。 (あとは開発者が自由に検証できるSandbox 作るかか) なお私の個人アカウントは現状まったく分割しておりません by @t_pori418 15
最後に 基礎的な内容ですが、非エンジニアに説明する時はアカウントやユ ーザーの概念がごっちゃにならないように話す必要があるなと思っ てます。 GCP も前に使った時はめちゃめちゃ雰囲気で設定してたので次使う 時は改めて勉強しておきたいです。 by @t_pori418 16
t_pori418
penguin2716
syobochim
.jpg){kind=avatar}
lamaglama39
ftakahashi
.jpg){kind=avatar}
aratako
cheng_wei_chen
masukawa
kuri8ive
toshimasa012345
taketo1113
kkamegawa
tomoki10
jlugia
dougneiner
keavy
eitanlees
chriscoyier
matthewcrist
colly
jcasabona
maggiecrowley
csswizardry
sachag
bluesmoon
![最初に作る時はどうすればいいの? 最初に作るのは請求をまとめるためのroot アカウントです。 取りまとめ用のアドレスを設定する [email protected] IAM ユーザーで個人のユーザーを作る [email protected] リソースを用途で分けたい時はOrganization を使います↓](https://files.speakerdeck.com/presentations/0088717f778743e2bc6d3cb629039840/slide_10.jpg){kind=link}
