$30 off During Our Annual Pro Sale. View Details »

AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する

thori
May 07, 2022
Technology
0
250

 AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する

gunmaweb45の登壇資料です。本当にざっくりAWSのアカウント周りの概要を知りたい人向け。出てくる図もかなり大雑把なのでもし詳しく知りたい方はWebで細かい情報を見ていただいた方が良さそう

thori

May 07, 2022
Tweet

More Decks by thori

See All by thori
WebAPIのPATCHについて
t_pori418
0
110
AIの言う通りにやったら Webアプリが作れるのか試してみた (ChatGPT)
t_pori418
0
870
Markdownで登壇資料を作りたい
t_pori418
0
300
GitHub Projectsのみでプロダクト開発を管理する
t_pori418
0
280
Nuxt.jsから始めるPWA生活
t_pori418
0
820
10分でAmazon API GatewayにOpen API 3.0のAPI仕様をインポートする
t_pori418
1
840
AWSサーバーレスアーキテクチャでWebサイトを構築してみた
t_pori418
0
560
Vue.jsによるSPAのDDDについて考える(導入編)
t_pori418
0
3.1k

Other Decks in Technology

See All in Technology
AI Transformation に向けた Microsoft Copilot Stack と Data 戦略
dahatake
1
300
2023-12-01 吉祥寺.pm ベストプラクティスと組織とIaC
masasuzu
1
390
AWSに関わる全ての エンジニアへの変革!
ysasago
2
140
231116 あつまれ入力デバイスの沼 Ryu.Cyberさん
comucal
PRO
0
230
合宿はいいぞ / Training camp is so good.
okamototakuyasr2
0
120
The future is already here – Mastering the challenges of the coming years
ufried
0
320
PKSHAでアルゴリズムを 社会実装する楽しみ
pkshadeck
1
160
device mapperによるディスクI/O障害のエミュレーション
sat
PRO
7
2.3k
VRの世界でLTしていく (LT) - NIFTY Tech Day 2023
niftycorp
0
120
GoのProtocプラグインを活用した効率的な負荷試験戦略 / Efficient Load Testing Strategies Utilizing the Go Protoc Plugin
biwashi
0
120
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
3
800
ライブラリとの上手な付き合い方
sekido
PRO
0
190

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
66
8.2k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.9k
Visualization
eitanlees
131
13k
Music & Morning Musume
bryan
38
5.2k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
The Invisible Customer
myddelton
113
12k
Become a Pro
speakerdeck
PRO
8
3.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
4 Signs Your Business is Dying
shpigford
172
21k
Unsuck your backbone
ammeep
660
56k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6.2k

Transcript

  1. AWS
    なんもわからん状態から
    AWS
    におけるアカウント
    /
    ユーザーとは
    何かをなんとなく理解する
    2022/05/07 horitks

    Gunma web #45
    クラウドインフラ
    by @t_pori418 1

    View Slide

  2. 自己紹介
    Name: Hori Takashi
    Twitter: @t_pori418
    Work:
    シェアリングプラットフォームEC
    の基盤開発チームエンジニア
    複業で新規SaaS
    プロダクトの立ち上げ開発メンバー
    web
    インフラ・フロント・マネジメントまでいろいろやりますが、
    基本的にはWeb
    アプリのエンジニアです
    by @t_pori418 2

    View Slide

  3. AWS
    の担当が別にいたり、

    AWS
    を触ったことがないと中々理解できない
    「アカウント」とか「IAM
    」とかを

    ざっくり知ろう
    という話をします。

    (正直適切なアカウント設計は難しいです・・・)
    by @t_pori418 3

    View Slide

  4. 今日話すこと
    AWS
    における
    アカウントとは
    組織とは
    ユーザーとは
    最近改めて調べ直してはいますが間違いあったら指摘お願いします!
    by @t_pori418 4

    View Slide

  5. 今日話さないこと
    OU(Organization Unit)
    設計
    中身のサービスの話
    by @t_pori418 5

    View Slide

  6. AWS
    アカウントとは
    その名の通り、サービスを利用するアカウントです。
    メールアドレスが一つつきます。
    イコール請求の単位、とも限らないです(後述)
    by @t_pori418 6

    View Slide

  7. IAM

    Identity and Access Management

    こちらはいわゆる権限みたいなものです。
    画面にアクセスするユーザーをイメージする場合「IAM
    ユーザー」
    になります。
    認証と認可を設定するAWS
    の機能の一つです。
    IAM
    ユーザーはそれぞれにメールアドレスを登録します。
    by @t_pori418 7

    View Slide

  8. Organization
    組織です。
    複数のAWS
    アカウントを取りまとめることができます。
    ルートアカウントがあって、そこからOrganization
    が展開されるイ
    メージです。
    by @t_pori418 8

    View Slide

  9. こんな感じ
    by @t_pori418 9

    View Slide

  10. アカウントとかわけるとこんな感じ
    by @t_pori418 10

    View Slide

  11. 最初に作る時はどうすればいいの?
    最初に作るのは請求をまとめるためのroot
    アカウントです。
    取りまとめ用のアドレスを設定する
    [email protected]
    IAM
    ユーザーで個人のユーザーを作る
    [email protected]
    リソースを用途で分けたい時はOrganization
    を使います↓
    by @t_pori418 11

    View Slide

  12. Organization
    を使うと何が嬉しい?
    リソースをアカウントレベルで分割することができます
    例えば構築する時に他のリソース、本番、開発環境といった影響
    を与えることなく安全に検証・構築・デプロイができる
    請求を分けて見ることができます
    本番環境と検証環境が一つのAWS
    アカウントにまとまっていると
    どこまでが本番で発生した運用コストか分かりづらくなる
    アカウントが別れていると環境ごとの金額が見れる
    by @t_pori418 12

    View Slide

  13. Organization
    を使う例
    (
    社員名
    : hori, hoge, fuga)
    by @t_pori418 13

    View Slide

  14. ちらっと話に出た
    OU
    って?
    OrganizationUnit
    (組織単位)
    アカウントをまとめてグループ化するもの
    例えばサービスごとにOU
    でアカウントをまとめて

    ポリシー(アクセスできるサービスの制御とか)をつけることが

    できます
    by @t_pori418 14

    View Slide

  15. アカウントはどうわけるべき?
    ベストプラクティスはAWS
    から提案されています!

    (Well-Architected
    マルチアカウント戦略 詳しくはweb
    で )
    AWS Control Tower
    というサービスを使えば推奨パターンでOU

    分割されます。
    コスト面とか自分で理解しながら最小構成でやりたいって場合は前
    のスライドのRoot
    と請求をまとめたものくらいでもいいかもです。
    (あとは開発者が自由に検証できるSandbox
    作るかか)
    なお私の個人アカウントは現状まったく分割しておりません
    by @t_pori418 15

    View Slide

  16. 最後に
    基礎的な内容ですが、非エンジニアに説明する時はアカウントやユ
    ーザーの概念がごっちゃにならないように話す必要があるなと思っ
    てます。
    GCP
    も前に使った時はめちゃめちゃ雰囲気で設定してたので次使う
    時は改めて勉強しておきたいです。
    by @t_pori418 16

    View Slide