produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

[登壇レポート]JAWS-UG朝会 #42で『AWSのマルチアカウント戦略とAWS Control Tower』というタイトルで登壇しました

マルチアカウントアーキテクチャはAWSのベストプラクティスですが、銀の弾丸ではありません

あしざわ

2023.02.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

みなさん、こんにちは。

AWS事業本部コンサルティング部の芦沢(＠ashi_ssan)です。

2023/2/15に開催されたJAWS-UG朝会 #42にて「AWSのマルチアカウント戦略とAWS Control Tower」というタイトルで登壇しました。

登壇資料はこちら

概要

AWSアカウントを単一アカウントで運用するべきなのか、マルチアカウントで運用するべきなのか、今も日本のどこかで議論されているかも知れません。

しかし、AWSは既にこの議論に終止符を打っていた、ということをあなたはご存知でしたでしょうか？

以下の図はAWS主催のセミナーで使用されたスライドからの抜粋です。

.......。

そうです。「AWSではマルチアカウントがベストプラクティス」なのです。

もちろん、環境の数や規模、社内ルールやシステム個別の事情もありうることは想像できますし、必ずマルチアカウントで運用しなければいけないとまではもちろん言えませんが、AWS上のシステムがある程度の規模まで成熟してくるとシングルアカウントでの運用が辛くなるはずです。

そんな経緯でベストプラクティスであるマルチアカウント運用の始めていくと、シングルアカウント運用の「辛み」はもちろん回避できても、マルチアカウント運用特有の「辛み」と出会うことになります。

AWSにはAWS Organizationsという複数の機能によってマルチアカウント運用の「辛み」を軽減するサービスがありますが、1から環境を構築していくためにそれなりの学習コストと少なくない時間の両方が必要になるはずです。

「マルチアカウント環境を構築したいけど、そこに費やす時間もこれまでの経験もない」

そんな時に役立つサービスがこちらの『AWS Control Tower』です。

AWS Control Towerは、AWSのベストプラクティスに基づいたマルチアカウント環境を数クリック・短時間で構築できるマネージドサービスです。

初期設定をマネージドに構築できる大変便利なAWS Control Towerですが、構築できるのはあくまで最低限のベストプラクティス環境の範囲までです。

本番ワークロードに耐えうる環境を構築するためには、セキュリティ設定をはじめとして他の様々な設定を追加する必要があります。

AWS OrganizationsもAWS Control TowerもそれさえやっておけばOKとなる魔法のようなサービスではありませんが、マルチアカウント環境の構築スピードや運用効率の上昇に寄与するサービスであることは間違いありません。特有の「辛み」とうまくつきあい、ビジネスに向き合うための最高のマルチアカウント環境を作ってみましょう。

まとめ

AWSではマルチアカウント運用がベストプラクティス
AWS Control Towerによって運用のスタートラインに短時間で到達できる
AWS Control Towerは最低限の設定であり追加の設定は必須
マルチアカウント運用は地道な努力が必要、銀の弾丸はない

最後に

JAWS-UG朝会で「マルチアカウントとControl Towerに関する話」をしてきましたので、改めてブログという形でまとめてみました。

登壇資料として利用したPDFファイルのリンクも冒頭で展開しています。あわせてご確認ください。

本エントリが、どこかの誰かの役に立てれば幸いです。

以上、AWS事業本部コンサルティング部の芦沢(＠ashi_ssan)でした。

参考リンク

マルチアカウント戦略

AWSのマルチアカウント戦略ってなに？なぜ必要？【社内勉強会スライド】 | DevelopersIO

AWS Organizations

AWS Organizationsとは？rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO

[登壇レポート]JAWS-UG朝会 #42で『AWSのマルチアカウント戦略とAWS Control Tower』というタイトルで登壇しました

登壇資料はこちら

概要

まとめ

最後に

参考リンク

マルチアカウント戦略

AWS Organizations

AWS Control Tower

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

[登壇レポート]JAWS-UG朝会 #42で『AWSのマルチアカウント戦略とAWS Control Tower』というタイトルで登壇しました

登壇資料はこちら

概要

まとめ

最後に

参考リンク

マルチアカウント戦略

AWS Organizations

AWS Control Tower

イベント

EVENT【5/29（水）大阪】Alteryxの使い方から導入メリットまですべてがわかるセミナー＆ワークショップ

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

関連記事

AWS入門ブログリレー2024〜AWS IAM編〜

「TLS1.3対応のサービスが増えているが クライアントアプリケーション側で考慮すべきことも考えてみる」というタイトルでNW X Security JAWS勉強会#3に登壇しました #nesecjaws03 #jawsug

NW X Security JAWS勉強会#3レポート #nwsecjaws3 #jawsug

デフォルトで有効化されているリージョンを無効化する方法を教えてください。

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

「TLS1.3対応のサービスが増えているがクライアントアプリケーション側で考慮すべきことも考えてみる」というタイトルでNW X Security JAWS勉強会#3に登壇しました #nesecjaws03 #jawsug