AWS Control Towerでアカウント管理【Builders Online】
Contents
はじめに
どのサービスを利用するときでも、最初に必要になるものがアカウントです。
AWSでも当然AWSアカウントが必要で、初心者向けのセッションがあったので次のものを受講しました。
- AWS Control Tower で始める はじめての AWSアカウント管理
セッション内容
AWSアカウントとベストプラクティス
- 様々なサービスを利⽤するための区画のこと
- マルチアカウント構成が現在のベストプラクティス
- 理由:開発/ステージング/本番をそれぞれ複数環境準備する場合、単一アカウントだと管理・運用が困難になってくるため
マルチアカウント構成の疑問点と対策
管理が煩雑にならないだろうか︖
はじめからマルチアカウント構成は難しいのでは︖
アカウントごとに設定でばらつきが出ないか?
そんな疑問を解決するサービスが、AWS Control Towerです。
AWS Control Tower の特徴
- ベストプラクティスに則った環境やテンプレートをAWSが用意してくれる。
- 利用者は⾞輪の再発明に⼯数を割かず、すぐにAWSを使い始めることができる。
- AWSアカウントを運用するうえで役立つセキュリティや運用のためのサービス群を、AWS Control Towerが自動でセットアップをしてくれる。
- これからAWSを利用するユーザだけでなく、すでに複数のAWS環境を運用しているユーザにも有用。
AWS Control Towerで利用される4つの機能と関連サービス
- SSO
- 複数のAWSアカウントへのログインの切り替え
- AWS Single Sign-On
- 複数のAWSアカウントへのログインの切り替え
- ログ集約
- AWSの操作ログの自動収集
- AWS CloudTrail
- AWSの操作ログの自動収集
- ガードレール
- リスクのある操作の予防・発見
- AWS Config
- AWS Organizations
- リスクのある操作の予防・発見
- アカウント作成
- 新規AWSアカウントの自動セットアップ
- AWS Service Catalog
- AWS CloudFormation
- 新規AWSアカウントの自動セットアップ
セッションを受講してみて
どんなサービスでもアカウントの作成は必要です。
マルチアカウント構成が「現在の推奨」であると発表者の人が言っていたのが印象的でした。クラウド環境のベストプラクティスは日々刻刻と変わっているのだと感じました。
AWSではマルチアカウント構成が推奨ということで、システムが大きくなっていくにつれて、管理も大変になっていくと思います。
AWS Control Towerは無料のサービスなので、AWSを利用するときには、是非使ってみたいと思います。
特にログ収集やアカウント作成などは便利そうだと感じました。
おわりに
今回はアカウント管理についての記事を作成しました。
次回はセキュリティに関する記事を作成する予定です。