クラスメソッドメンバーズのメンバーズ組織・メンバーズプロジェクト・AWSアカウントの関係性についてまとめました。
こんにちは、AWS営業部のサイトウです。
4月に入り温かい日が増えましたが、翌日いきなり10度下がったり・・
桜がキレイだったり花粉がたくさん飛んだり・・
季節に翻弄されております。
今回は、クラスメソッドメンバーズの内部構造に迫り、文字や言葉だけではなかなかイメージしにくい
- AWSアカウント
- メンバーズプロジェクト
- メンバーズ組織
について、図解したいと思います。
クラスメソッドメンバーズって?
クラスメソッドメンバーズは、クラスメソッドが展開するAWS総合支援サービスの名称です。
ご加入いただいた法人様へ請求代行サービス、テクニカルサポートなどの特典を提供しています。
なんと、手数料・初期費用などご加入に関する費用は無料です!
さらに条件が合えば利用費割引特典も・・
詳しくはぜひお問い合わせしてくださいね。
※ご請求に特典分の経費を上乗せすることもありません!!!
「これからAWS使っていきたいけど、自分だけで作るのは不安」
「ぼちぼちAWSの技術を習得できてきたけど、詳しい技術サポートがほしい」
などなど、次のステップへ踏み出すときのお悩みをご相談ください。
詳しくはコチラのページを読んでみてください!
お問い合わせまでしていただけたら担当から連絡いたしますので、心の内を吐き出してみてください。
クラスメソッドメンバーズの構造
メンバーズでは、お客様がAWSアカウント・利用費などを管理しやすいように、階層構造にしています。
全体構図としてはこんな感じ。
それぞれどんな属性なのかを解説していきます!
※下から説明したほうがわかりやすいので、AWSアカウント→メンバーズプロジェクト→メンバーズ組織の順で紹介します
1.AWSアカウント
メンバーズにおける「AWSアカウント」は、メンバーズ内で発行/メンバーズへ移管いただいたAWSアカウントを指します。
クラスメソッドメンバーズは、お客様のAWSアカウントをお預かりして安全に管理しています。
AWSアカウントが新しく必要になった際は、クラスメソッドに「新しくAWSアカウント作って!」とご依頼していただければ、中の人たちがガンバってAWSアカウント作成をいたします。
クラスメソッドメンバーズで発行していただいたAWSアカウントには、万が一の事故・不正利用が起きた際も証跡を追える設定を入れてお渡しします。
証跡がないと、後から「いつ・どこで・何が起きたか」がわからず、二次被害を防ぐための防御策が打てません。
通常はAWSアカウント利用する方が自身で行っていただくのですが、クラスメソッドメンバーズに入っていただければAWSアカウント管理のプロフェッショナルたちがしっかり対応しますので、ご安心ください。
また、2022年2月から開始した、『セキュアアカウント発行サービス』というサービスもあります。
証跡を追えるだけではなく、メンバーズで発行するAWSアカウントにあらかじめ不正利用されにくいセキュリティ設定をしてお客様へお渡しするサービスです。
これ、めちゃめちゃ重要な設定ばかりな上に自分の手でひとつずつ作業してくのはすごく大変なので、使わない手はありません。
詳しくはブログ記事を読んでみてください。
【ルートユーザ管理のお話】
AWSアカウントには、最上位権限を持ったルートユーザというBIG BOSSがいます。
このBIG BOSSはAWSのサービス全てにフル権限を持っており、BIG BOSS以上に操作権を持っている人はいません。
このBIG BOSSを安全に護衛しないと、万が一誘拐されてしまうとAWSアカウント内のサービス・データすべてが人質になってしまうのです。
BIG BOSSの名を語り他人のAWSを不正に利用して私腹を肥やそうとする人は、自分のお金になる仮想通貨のマイニング用サーバを他人様のAWSを使って行おうとしたり・・・
※マイニング用のサーバはハイスペックである必要があるので、AWSの中でも単価が高いサービスです
そのためBIG BOSS、つまりAWSにおけるルートユーザの管理というのは大変厳重に行う必要があります。
クラスメソッドでは、メンバーズへご加入いただいたお客様のルートユーザを厳重に・安全に管理しています。
- ルートユーザのID・パスワード
- ごく少数の社員のみに通知
- 社内でも誰が情報を持っているかわからない
- ひとりが全情報を持っているのではなく、複数人が同時に集まらないと情報がわからないようになっている
- ルートユーザの多要素認証
- 多要素認証とは、ログインするときにID/パスワード以外に物理デバイスでワンタイムパスワードなどの認証要素を加えること
- メンバーズでお預かりしているルートユーザにも、多要素認証を設定している
- 社内でも誰が多要素認証用デバイスを持っているのか分からない
目に見える利用費割引やテクニカルサポートなどの特典はもちろん、ルートユーザの安全・厳重管理もメンバーズの大きな魅力のひとつです。
※特定の誰かにすべてが集約される情報管理は、万が一が起きた場合大きなリスクになってしまいます!!
2.メンバーズプロジェクト
メンバーズプロジェクトとは、AWSアカウントが所属する中グループです。
図を見ていただければイメージできるかと思います。
クラスメソッドメンバーズでは、メンバーズプロジェクトごとに請求書が発行されます。
例えば上の例だと、メンバーズプロジェクトAは3つのAWSアカウントが明細に載って1枚の請求書が発行されます。
そのため、請求書金額=3つのAWSアカウントの合計金額になります。
メンバーズプロジェクトを分けて登録する理由は、
- 利用部門ごとに採算管理をしている
- システムごとにコスト管理をしている
- 本番用と開発用を分けてる
etc・・
AWSアカウントごとに1枚ずつ発行ではなく、複数のAWSアカウントをまとめてコスト管理できる点はメンバーズのメリットです。
1メンバーズプロジェクト=1AWSアカウントでも発行可能です。
ただ、あまりたくさんメンバーズプロジェクトを作ると請求書の数が多くなって管理負荷が上がるかもしれません。
運用体制や費用管理の面から、メンバーズプロジェクトの作り方をご検討してみてください。
3.メンバーズ組織
メンバーズ組織とは、メンバーズプロジェクトを管理する大グループのことです。
こんな図になります。
1法人内でも組織を複数作成することが可能です。
組織は、他の組織に所属しているメンバーズプロジェクト・AWSアカウント情報を見ることができません。
例えば、
- SaaSビジネスにおいて、エンドユーザー様ごとに組織を分けておきたい
- ホールディングス名義ではあるが、関連企業ごとに組織を発行したい
などの理由から、組織を複数作られるケースがあります。
この組織単位で、クラスメソッドメンバーズポータル(略称:CMP)というAWSコスト管理やサポートお問い合わせができる専用ポータルを発行します。
CMPではいろいろな機能を提供しています。
- AWS利用費の推移やどのサービスをどれくらい使っているかなどのコスト情報
- AWS障害が起きてしまった場合の対応進捗情報
- 過去、お客様からいただいた技術的なお問い合わせのナレッジ一覧
などなど、AWSを使うために必要な情報を見ることができる機能を持っています。
そして、なんとCMPを使う費用も無料!!
もうメンバーズに入るしかないですね。
おわりに
クラスメソッドメンバーズの構造と、メンバーズにご加入されたときのメリットを紹介しました。
これからAWSを使って行きたい方も、
クラスメソッドメンバーズに興味があって話を聞きたい方も、
もうメンバーズ加入はしてるけど、構造をご存じなかった方も。
これからもAWSでお困りな時は、クラスメソッドまでお気軽にご連絡ください。
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
