Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する

Avatar for thori thori
May 07, 2022
Technology
0
370

 AWSにおけるアカウント/ユーザーとは何かをなんとなく理解する

gunmaweb45の登壇資料です。本当にざっくりAWSのアカウント周りの概要を知りたい人向け。出てくる図もかなり大雑把なのでもし詳しく知りたい方はWebで細かい情報を見ていただいた方が良さそう
Avatar for thori

thori

May 07, 2022
Tweet

More Decks by thori

See All by thori
AIとプロダクトエンジニア
Avatar for thori t_pori418
0
88
WebAPIのPATCHについて
Avatar for thori t_pori418
0
210
AIの言う通りにやったら Webアプリが作れるのか試してみた (ChatGPT)
Avatar for thori t_pori418
0
1.1k
Markdownで登壇資料を作りたい
Avatar for thori t_pori418
0
450
GitHub Projectsのみでプロダクト開発を管理する
Avatar for thori t_pori418
0
340
Nuxt.jsから始めるPWA生活
Avatar for thori t_pori418
0
1.1k
10分でAmazon API GatewayにOpen API 3.0のAPI仕様をインポートする
Avatar for thori t_pori418
1
1.1k
AWSサーバーレスアーキテクチャでWebサイトを構築してみた
Avatar for thori t_pori418
0
810
Vue.jsによるSPAのDDDについて考える(導入編)
Avatar for thori t_pori418
0
3.5k

Other Decks in Technology

See All in Technology
Amplifyとゼロからはじめた AIコーディング 成果と展望
Avatar for k.masachika mkdev10
1
250
工具人的一生: 開發很多 AI 工具讓我 慵懶過一生
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
190
「規約、知識、オペレーション」から考える中規模以上の開発組織のCursorルールの 考え方・育て方 / Cursor Rules for Coding Styles, Domain Knowledges and Operations
Avatar for YuitoSato yuitosato
6
1.8k
OpenTelemetry Collector internals
Avatar for ymotongpoo ymotongpoo
5
550
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
5
38k
RubyOnRailsOnDevin+α / DevinMeetupJapan#2
Avatar for ginkouno ginkouno
0
440
Long journey of Continuous Delivery at Mercari
Avatar for Hisaharu Ishii hisaharu
1
210
上長や社内ステークホルダーに対する解像度を上げて、より良い補完関係を築く方法 / How-to-increase-resolution-and-build-better-complementary-relationships-with-your-bosses-and-internal-stakeholders
Avatar for MADOX madoxten
13
7.7k
宇宙パトロール ルル子から考える LT設計のコツ
Avatar for モブエンジニア masakiokuda
2
100
AI技術トレンド勉強会 #1 MCPの基礎と実務での応用
Avatar for Nisei Kimura nisei_k
1
200
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Avatar for Toru_Kubota toru_kubota
2
430
Devin(Deep) Wiki/Searchの活用で変わる開発の世界観/devin-wiki-search-impact
Avatar for tomoki10 tomoki10
0
330

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
206
24k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
86
4.7k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k

Transcript

  1. AWS なんもわからん状態から AWS におけるアカウント / ユーザーとは 何かをなんとなく理解する 2022/05/07 horitks Gunma

    web #45 クラウドインフラ by @t_pori418 1

  2. 自己紹介 Name: Hori Takashi Twitter: @t_pori418 Work: シェアリングプラットフォームEC の基盤開発チームエンジニア 複業で新規SaaS

    プロダクトの立ち上げ開発メンバー web インフラ・フロント・マネジメントまでいろいろやりますが、 基本的にはWeb アプリのエンジニアです by @t_pori418 2

  3. AWS の担当が別にいたり、 AWS を触ったことがないと中々理解できない 「アカウント」とか「IAM 」とかを ざっくり知ろう という話をします。 (正直適切なアカウント設計は難しいです・・・) by

    @t_pori418 3

  4. 今日話すこと AWS における アカウントとは 組織とは ユーザーとは 最近改めて調べ直してはいますが間違いあったら指摘お願いします! by @t_pori418 4

  5. 今日話さないこと OU(Organization Unit) 設計 中身のサービスの話 by @t_pori418 5

  6. AWS アカウントとは その名の通り、サービスを利用するアカウントです。 メールアドレスが一つつきます。 イコール請求の単位、とも限らないです(後述) by @t_pori418 6

  7. IAM ( Identity and Access Management ) こちらはいわゆる権限みたいなものです。 画面にアクセスするユーザーをイメージする場合「IAM ユーザー」

    になります。 認証と認可を設定するAWS の機能の一つです。 IAM ユーザーはそれぞれにメールアドレスを登録します。 by @t_pori418 7

  8. Organization 組織です。 複数のAWS アカウントを取りまとめることができます。 ルートアカウントがあって、そこからOrganization が展開されるイ メージです。 by @t_pori418 8

  9. こんな感じ by @t_pori418 9

  10. アカウントとかわけるとこんな感じ by @t_pori418 10

  11. 最初に作る時はどうすればいいの? 最初に作るのは請求をまとめるためのroot アカウントです。 取りまとめ用のアドレスを設定する [email protected] IAM ユーザーで個人のユーザーを作る [email protected] リソースを用途で分けたい時はOrganization を使います↓

    by @t_pori418 11

  12. Organization を使うと何が嬉しい? リソースをアカウントレベルで分割することができます 例えば構築する時に他のリソース、本番、開発環境といった影響 を与えることなく安全に検証・構築・デプロイができる 請求を分けて見ることができます 本番環境と検証環境が一つのAWS アカウントにまとまっていると どこまでが本番で発生した運用コストか分かりづらくなる アカウントが別れていると環境ごとの金額が見れる

    by @t_pori418 12

  13. Organization を使う例 ( 社員名 : hori, hoge, fuga) by @t_pori418

    13

  14. ちらっと話に出た OU って? OrganizationUnit (組織単位) アカウントをまとめてグループ化するもの 例えばサービスごとにOU でアカウントをまとめて ポリシー(アクセスできるサービスの制御とか)をつけることが できます

    by @t_pori418 14

  15. アカウントはどうわけるべき? ベストプラクティスはAWS から提案されています! (Well-Architected マルチアカウント戦略 詳しくはweb で ) AWS Control Tower

    というサービスを使えば推奨パターンでOU が 分割されます。 コスト面とか自分で理解しながら最小構成でやりたいって場合は前 のスライドのRoot と請求をまとめたものくらいでもいいかもです。 (あとは開発者が自由に検証できるSandbox 作るかか) なお私の個人アカウントは現状まったく分割しておりません by @t_pori418 15

  16. 最後に 基礎的な内容ですが、非エンジニアに説明する時はアカウントやユ ーザーの概念がごっちゃにならないように話す必要があるなと思っ てます。 GCP も前に使った時はめちゃめちゃ雰囲気で設定してたので次使う 時は改めて勉強しておきたいです。 by @t_pori418 16