2. ⾃⼰紹介
l 前原 応光(まえはら まさみつ)
l Future Architect, Inc. (Technology Innovation Group)
l エンプラでAWSをゴニョゴニョやってますー
l 最近、いろんなログの意味付けを⽇々考えてますー
l ゆるふわエンジニア
@micci184
14. l 固定の拠点からだけでなく、様々な場所からアクセス可能
l マルチリージョンで構成
Configuration
Tokyo Region
VPC@MGR
Private
Subnet
Public
Subnet
VPC@DEV
Private
Subnet
Public
Subnet
VPC@STG
Private
Subnet
Public
Subnet
VendorA
Oregon Region
VPC
Public
Subnet
Private
Subnet
Ireland Region
VPC
Virginia Region
VPC
VendorB VendorN
・・・
Public
Subnet
Public
Subnet
Private
Subnet
Private
Subnet
WorkSpacesを利⽤
Internet
開発⽤アプリ設置
21. ControlPolicy#01
l IAM PolicyでAWSリソース制御
l リソース制御を会社、プロジェクトとタグを設定
l 請求もタグで制御
l サーバからのAWSリソースへのアクセスは、IAM Roleで制御
Vendor-A
Vendor-B
Vendor-A
Vendor-B
Delete
Delete
Delete
Vendor-A
Vendor-B
Vendor-A
Vendor-B
Put
Put
Put
Policy: Vendor
Project: Project
Company: Vendor
27. IAM Role & AD
l 会社単位のADグループとIAM Roleをマッピング
l ADグループに管理者と⼀般ユーザグループを作成
l AWSやOSもADで⼀元管理
Vendor-MemberA
LoginPage
: Role-Vendor-Admins
: Role-Vendor-Users
=
: Vendor-Users
: Vendor-Admins
Login
Authentication
AWS Directory
Service