omuronの備忘録

個人的な備忘録

「JAWS-UG朝会 #15」 #jawsug_asa 受講メモ

jawsug-asa.connpass.com

テレワークが続く限り参加できる朝会の日です。

セッション① AWS Organaizationと一緒にはじめるアカウント分離

講師:株式会社スナックミー 多田 貞剛さん

speakerdeck.com

  • 会社紹介
    • snaq.me
    • 新しいおやつ体験を想像し、おやつ時間の価値をあげる
  • AWS アカウント管理の課題
    • AWS 1アカウントのみ
      • ステージ、開発も同一アカウント
      • 開発中に本番触る事故
    • AWS リソースが手で作ったり、コード化されてたり管理バラバラ
    • ローカル Docker だと動くけど本番で動かない
      • Docker on Mac は動作するのに ECS だと動かないとか
      • インスタンスタイプが問題だった
    • 本番システム構成を変えづらい
    • AWS 管理が CTO のみ
      • 開発メンバー全体の習熟度アップ
  • AWS Organizations 使って解決したい!
    • Landing Zone の考え方を参考に進めている
      • Landing Zone はベストプラクティスに基づいたマルチアカウント環境のセットアップをサポートする仕組み
    • ステージングとサンドボックスに分割
    • リソース管理は IaC 化して対応
    • 利用料は redash で可視化
    • CloudTrail, Config, GuardDuty 設定
  • 今後やりたいこと
    • SSO 利用
      • GSuite を IdP にした SAML 認証
    • ログ集約アカウント
    • Organizations 活用したアカウント管理

セッション② AWSのこんなイケてないモノ

講師:運用設計ラボ合同会社 波田野 裕一さん

サービス名は Tweet 禁止とのことなのでまとめもできず。
資料なし、通勤中にも聞いたりできるようにラジオ風のセッションでした。

LT① JAWS DAYS 2021 開催のお知らせ

講師:榎本 航介さん

www.slideshare.net

  • JAWS DAYS 2021 を 2021/3/20 10:00 - 18:00(仮)で開催します
  • オンライン+α
  • 12月にイベントサイト公開
  • JAWS SONIC 振り返り note も公開中

LT② Organizations周りの機能 2

講師:株式会社ターンアンドフロンティア 富松 広太さん

www.slideshare.net

  • 前回の朝会の続き
  • Organizations と連携可能なサービスを普通に利用するのと何が違うのか?
  • AWS Health
    • 単体で使う場合は Personal Health DashBoard で通知してくれる
    • 通常は EventBridge を子アカウントで設定して親アカウントへ通知が必要
    • 利用すると API で親から子アカウントに HealthEvent を一括設定可能になる
    • 子アカウントの HealthEvent を親アカウントから一括して取得できるようになる
  • AWS SSO
    • SSO 無しなら、親アカウントに IAM ログインして子アカウントに SwitchRole
    • SSO 有りなら、親アカウントへ SSO でログイン

所感

テレワークが続く限り参加しやすい時間なので朝会は助かります。
ただ、登壇する費とは大変だと思いますね...いつもありがとうございます。
終わったあとの雑談タイムも非常に楽しいので参加してみると面白い会だと思います。