AWS知見共有会 - 運用のスケーラビリティとセキュリティ

キタジー @kitaji0306

みんなTerraform好き #AWS知見共有会

Yuya Takeyama @yuya_takeyama

みんなAWSのマルチアカウントをTerraformで管理してる！ #AWS知見共有会

のりぃ @m_norii

やっぱみんなTerraformなんだな。 #AWS知見共有会

けむりだま @_kemuridama

タイミーでスキマバイトしたい #AWS知見共有会

serima | LayerX @serima

最後のセッションはタイミーの菅原(@ch11aki)さん！👏 #AWS知見共有会

キタジー @kitaji0306

猫をアイコンにしている人に悪い人は居ない（根拠なし） #AWS知見共有会

のりぃ @m_norii

freee技術の日2024 freee-tech-day.freee.co.jp/2024/ #AWS知見共有会

Yuta🐁 @Y0u281

finops用のアカウント用途が気になる #AWS知見共有会

Yuta🐁 @Y0u281

EntraIDとかじゃなくて完全にIAM icに寄せたいのかな #AWS知見共有会

けむりだま @_kemuridama

マルチアカウント戦略にはなったものの、まだまだ適切な状態にはなっていない #AWS知見共有会

OYA takashi @tscp

準備期間や移行期間のリードタイムを含めて、完全に組織移行完了には慎重に進めた上で9ヶ月かかった。契約変更のアンコントローラブルな期間がある。電話認証が面倒だった #AWS知見共有会

けむりだま @_kemuridama

管理アカウント上にワークロードがあると移行はかなり大変 #AWS知見共有会

のりぃ @m_norii

うちももしやるとしたら案2だろうな。 #AWS知見共有会

serima | LayerX @serima

マルチアカウント化、前職で少し経験あるけれどfreeeさんの事例の前では霞んでしまうな…w #AWS知見共有会

のりぃ @m_norii

Aurora DB Clusterの作成上限にハードリミットあるのか… （それだけの数が必要だったfreeeさんの環境すごいな） #AWS知見共有会

けむりだま @_kemuridama

リソースの数がハードリミットに達してしまってマルチアカウント戦略への移行をせざるを得なくなった😇 #AWS知見共有会

けむりだま @_kemuridama

もともと管理アカウントにほとんどのワークロードが載ってしまっていて、AWS 的なアンチパターンを踏んでいたが IaC 化が進んでいたのである程度運用できてしまっていた #AWS知見共有会

のりぃ @m_norii

管理アカウントにはワークロードを配置しない、ほんとそれなんだけど スタートアップの超初期って、やっぱ１アカウントで始めること多い（過去には多かった）のよね… #AWS知見共有会

わらしな @wa6sn

そういえばこの場の人の中で Organization 管理アカウントの AdministratorAccess 持ってる人がどれぐらい居るか気になる #AWS知見共有会

Yuya Takeyama @yuya_takeyama

AWS OrganizationのOUも実態となる組織構造に近いはず、と。これも一つのコンウェイの法則っぽい #AWS知見共有会

のりぃ @m_norii

マルチアカウント戦略も3段階あるのね（Starter、Basic、Advanced） #AWS知見共有会

Yuta🐁 @Y0u281

ウチもマルチアカウントだけどここまで細かく分けてないなー #AWS知見共有会 pic.twitter.com/icdIDCHAuG

拡大

Yuya Takeyama @yuya_takeyama

freeeさん歴史が長いだけあってプロダクトもAWSアカウントもたくさんありそうだけど、すごく整理されているし、プロダクト立ち上げのenablingにも 力入ってそうな感じ！ #AWS知見共有会

のりぃ @m_norii

マルチアカウント戦略、気にはなっているけど、既存の環境に導入するのハードル高そうなんだよな。 #AWS知見共有会

serima | LayerX @serima

マルチアカウント戦略の、AWSのホワイトペーパーはこれかな docs.aws.amazon.com/whitepapers/la… #AWS知見共有会