もくテク「『100アカウントを見据えた』AWSマルチアカウント運用」を開催しました

もくテク

こんにちは、弥生エンジニアの岩佐です。

毎月恒例のもくテク、5月は「『100アカウントを見据えた』AWSマルチアカウント運用」というテーマで開催しました。 イベント当日の様子をご紹介していきます!

5月のテーマ「『100アカウントを見据えた』AWSマルチアカウント運用」

イベントページはこちら(※開催は終了) mokuteku.connpass.com AWS活用に余念がないといっていいほど力を入れている弥生ですが、実際にどのように利用しているのか、現場の声をご紹介しました。

今回のもくテクでは、弥生の実業務でも利用しているAWSマルチアカウントの運用方法をご紹介します。

1つのAWSアカウントに複数のサービスを入れてみたが「これで大丈夫かな?」「サービス増えたら破綻するのでは・・・?」と心配しているエンジニア向けに、シングルアカウントで発生する問題とマルチアカウント化することによる解決方法をお伝えする予定です。 マルチアカウント化にあたり個社ごとに検討しなければいけない課題についてもお伝えしますので、ぜひご参加ください!

セッションの内容

ここからは各セッションの内容をご紹介していきます。 (※発表資料の公開については検討中です)

登壇者紹介

佐々木さんと峯岸さんの自己紹介
今回のイベントは猫好きCTO兼チーフテクニカルリーダーの佐々木さんと犬好きテクニカルリーダーの峯岸さんに登壇していただきました。

弥生のAWSアカウント構成の変遷 by 佐々木

弥生のAWS環境の問題点
まずは佐々木さんから、弥生におけるAWSアカウントの利用方法をどのように改善していったのかをお話ししました。
改善前の問題点や、新環境でクリアしなければならないこと、クリアするための仕組みなどをざっくりとご紹介しました。 新環境の構成図も交えた発表だったので、弥生のAWSアカウントを取り巻く環境がわかりやすかったと思います。

ControlTowerの導入 by 峯岸

ControlTowerについて佐々木さんと峯岸さんのやり取り
ここからは実際にAWSマルチアカウント構築の作業を行った峯岸さんの発表です。
シングルアカウント環境からマルチアカウント環境に切り替えるにあたって、ControlTowerや関連サービスを導入してどのようなアカウント構成にしていったのかご紹介しました。 実際の運用の様子も交えて、弥生でどのように活用しているかご紹介したので、皆さんの環境をマルチアカウント環境にする際にも役立つ内容だったのではないでしょうか。

AWSマルチアカウント環境のガバナンス & セキュリティ強化 by 峯岸

不正利用を監視するためのダッシュボード構成
10分間の休憩をはさみ、引き続き峯岸さんの発表です。
ガバナンス & セキュリティにクローズアップして、マルチアカウント環境特有の問題や解決方法をご紹介しました。 峯岸さんが実際にハマってしまったポイントも紹介していただきました。「あるある~」と思われた方もいらっしゃるかもしれません。 峯岸さんのこれまでの努力を垣間見ることができ、日々の苦労が伝わってくる発表でした。

Q&Aコーナー

今回のもくテクでは参加者の皆さまからのご質問にお答えするQ&Aコーナーを用意しました。 そのときにいただいたご質問を一部ご紹介します。

Q.AWSマルチアカウントの際に、権限を開発チームに渡してトラブルなど起きなかったですか?

A.セキュリティリスクが発生する可能性がある設定ミスが発生したりしました。しかし、セキュリティガードレールのおかげで自動検出&自動削除されています。

Q.シングルアカウントからマルチアカウントにして、コストが高くなったりしないですか?

A.製品サービス単体のAWS利用料金という意味だとさほど変わっていないです。AWSは従量課金が基本なので、1アカウントで100使っても10アカウントで10ずつ使ってもほとんど変わらないからです。ただ、セキュリティ監視の仕組みとかSIEMとか、その辺は過去の環境よりも追加で構築しているので、その辺のコストは増えていますね。
(ただ、誰が使っているんだがわからないリソースとかが無くなった分、利用料はとんとんかもしれない)

Q.前半パートでお話されていた、1日8時間×8日間の教育イベントってすごいですね。会社として、どうやってそのような時間とコストを確保し実現できたのでしょうか?

A.教育に投資することで将来のコストを削減することができるとの考えがあるので、様々な予定を調整して工数を捻出しました。
8時間×8回×100名なので凄い工数ですよね。ダメもとで申請したのですがサクッと承認されて私自身(佐々木さん)もびっくりしました。

こちらの教育イベントについては以前もくテクでも取り上げました。

2021年 もくテクを再開し、月1回の開催を継続しました! - 弥生開発者ブログ

今年は去年よりもパワーアップして開催するとかしないとか。楽しみですね!
参加してみたい!と思った方!今ならまだ間に合うかもしれません。弥生で一緒に働きませんか?

次回&次々回のご案内

6月のもくテク

次回6月は『弥生品質を支えるQAエンジニアの取り組み』というテーマで開催します。
弥生の製品・サービスの品質を支えているQAエンジニア達の取組みをご紹介します。

ご興味ある方はぜひご参加を! mokuteku.connpass.com

7月のもくテク

さらに、次々回7月は『教えて!テックリード』というテーマで開催します。
弥生のいろんな開発チームのテックリードに集まってもらい、質問や疑問に答えます!
参加者からの質問も受け付けていますので、イベント申し込み時のアンケートにぜひご記入下さい!(できる限り座談会で取り上げる予定ですが、数が多い場合は全てにお答えできない場合もありますのでご了承下さい。) mokuteku.connpass.com

一緒に働く仲間を募集しています

www.yayoi-kk.co.jp

herp.careers