この記事は弥生 Advent Calender 2023の5日目の記事です。

情報システム部でAWS周りの運用保守をしている「ねぎ」です、こんにちは！

2023年も終わりが近いので、この1年間AWSに関する取り組みについて振り返りをしてみたいと思います。

1月　AWS Support App in Slack
2月　Slack通知時にアカウント名を表示させてみた
3月　AWS 専用線アクセス体験ラボハンズオントレーニング
4月　AWSのネットワーク構築時に役立つ機能やツール
5月　セキュリティインシデント疑似体験調査ワークショップに参加
6月　ControlTowerランディングゾーンのバージョンアップを実施
7月　AWS re:Inforce 2023 reCapイベント参加で得たもの
8月　AWS各通知の構成変更に取り組んでみた
9月　ちょっぴりDiveDeep 2023年8月回に登壇してみた
10月　直近1年の成果まとめ
11月　コスト削減活動
あとがき
一緒に働く仲間を募集しています

1月　AWS Support App in Slack

Slackを使ってサポートケース起票や、返信、クローズが出来るようになったというアップデートを早速試してみました。

日本語がサポートされるようになったため、英語が苦手でも使いやすくなったなと思いました。

この機能を使ってみて「いいな」と思ったのが、他の人が起票したものも通知が来るので、「あー、こういうので悩んでいるのか、ちょっと（起票した人に）確認してみようかな」といったアクションが取りやすくなったのが一番いいかなと思った機能でした。

2月　Slack通知時にアカウント名を表示させてみた

地味な改善でしたが、今年一番の改善点な気もします。

「アカウントIDだけだとわからん」という声が多くなってきた時に、こちらの対応を入れてみました。

その後は各チーム好評をいただいている、地味アップデートだと思います。

3月　AWS 専用線アクセス体験ラボハンズオントレーニング

新たに構築していたAWS環境にもTransit Gatewayを使った専用線を構築しよう、という話になってハンズオンを受講させていただきました。

弊社で利用している環境と近い環境でハンズオンが受けれたので、その後構築した専用線もスムーズに導入することが出来てとてもタメになりました。

4月　AWSのネットワーク構築時に役立つ機能やツール

先月受講したハンズオンを糧に、この月に専用線を導入していました。

導入時にオンプレミス環境とAWS間でうまく通信出来てないな、という部分を「Reachability Analyzer」を使ってどこまで到達しているのか、調査していました。

ネットワークを可視化出来るようなツールはとても重宝しています。

5月　セキュリティインシデント疑似体験調査ワークショップに参加

AWSさん主催のワークショップに参加させてもらい、ゲーム感覚で楽しく学ぶことが出来ました。

※実際に脆弱性を突いたセキュリティインシデント例を元にワークショップが組まれていて勉強になりました

6月　ControlTowerランディングゾーンのバージョンアップを実施

中々対応が後手になってしまっていたランディングゾーンのバージョンアップを実施していました。

CloudTrailの暗号化対応についても、ついに対応することが出来ました。

バージョンアップは今後も頑張って追随していきたいと思います。

7月　AWS re:Inforce 2023 reCapイベント参加で得たもの

reCapイベントに参加して、「TEAM」というソリューションを知りました。

このソリューションの考え方をベースにして、社内でもユーザ権限の承認ワークフローを作ることになりました。

8月　AWS各通知の構成変更に取り組んでみた

改善活動ネタです。AWSからの各種通知を各チームのSlackに通知するための仕組みを整えました。

これによって私が今まで一つのSlackチャンネルへの通知していた内容を、各チームのSlackチャンネルへリマインドしていた作業がなくなりました。

1日1時間程度の工数削減に繋がり、楽になりました。

9月　ちょっぴりDiveDeep 2023年8月回に登壇してみた

AWSさん主催の「ちょっぴりDiveDeep」に登壇してきました。

2023年はこういった登壇にも初めてチャレンジ出来た、良い1年だったなと振り返りながら思いました。

10月　直近1年の成果まとめ

直近1年間のAWS活動の成果を社内にも発表した月でした。

直近1年間では

AWS Security Hubのスコアが20数ポイントも1年間で上昇することが出来た
オンプレDBをAWSへ移行第一弾完了
専用線環境を構築

などの成果が出せました。

11月　コスト削減活動

コスト削減活動の一環で、Savings Plan を購入しました。

Savings Plan購入後の平均カバレッジ割合を今後も注視して、必要であればさらなるコスト削減のために追加購入も検討していきたいと思います。

あとがき

振り返ってみると、数ヵ月程度かけたものもあれば、すぐに実現出来たものなど、色々なチャレンジを行った1年でした。

2024年は以下の3本柱を基本に色々な活動をしていきたいと思います。

セキュリティ・ガバナンス強化
コスト削減施策
自動化・工数削減

一緒に働く仲間を募集しています

herp.careers

弥生開発者ブログ

2023 AWS活動の振り返り

1月　AWS Support App in Slack

2月　Slack通知時にアカウント名を表示させてみた

3月　AWS 専用線アクセス体験ラボハンズオントレーニング

4月　AWSのネットワーク構築時に役立つ機能やツール

5月　セキュリティインシデント疑似体験調査ワークショップに参加

6月　ControlTowerランディングゾーンのバージョンアップを実施

7月　AWS re:Inforce 2023 reCapイベント参加で得たもの

8月　AWS各通知の構成変更に取り組んでみた

9月　ちょっぴりDiveDeep 2023年8月回に登壇してみた

10月　直近1年の成果まとめ

11月　コスト削減活動

あとがき

一緒に働く仲間を募集しています

1月 AWS Support App in Slack

2月 Slack通知時にアカウント名を表示させてみた

3月 AWS 専用線アクセス体験ラボ ハンズオントレーニング

4月 AWSのネットワーク構築時に役立つ機能やツール

5月 セキュリティインシデント疑似体験 調査ワークショップに参加

6月 ControlTowerランディングゾーンのバージョンアップを実施

7月 AWS re:Inforce 2023 reCapイベント参加で得たもの

8月 AWS各通知の構成変更に取り組んでみた

9月 ちょっぴりDiveDeep 2023年8月回に登壇してみた

10月 直近1年の成果まとめ

11月 コスト削減活動

あとがき

一緒に働く仲間を募集しています

1月　AWS Support App in Slack

2月　Slack通知時にアカウント名を表示させてみた

3月　AWS 専用線アクセス体験ラボハンズオントレーニング

4月　AWSのネットワーク構築時に役立つ機能やツール

5月　セキュリティインシデント疑似体験調査ワークショップに参加

6月　ControlTowerランディングゾーンのバージョンアップを実施

7月　AWS re:Inforce 2023 reCapイベント参加で得たもの

8月　AWS各通知の構成変更に取り組んでみた

9月　ちょっぴりDiveDeep 2023年8月回に登壇してみた

10月　直近1年の成果まとめ

11月　コスト削減活動