SlideShare a Scribd company logo

「進化し続けるインフラ」のためのマルチアカウント管理

Recruit Lifestyle Co., Ltd.
Recruit Lifestyle Co., Ltd.

2020.09.08 第一回 AWSマルチアカウント事例祭りにて、リクルートのライフスタイル領域クラウド基盤の事例を発表した資料です。 https://zozotech-inc.connpass.com/event/185894/

Engineering
1 of 46
Download to read offline
「進化し続けるインフラ」
  のための
  マルチアカウント管理
 株式会社リクルート
 須藤 悠

須藤 悠
 好きなAWSのサービス
 Fargate
 Organizations
 
 好きなHashiCorpのプロダクト
 Terraform
 Terraform Enterprise
 株式会社リクルート
  プロダクト統括本部
  インフラソリューションユニット
  サイトリライアビリティエンジニアリング部
  ライフスタイル・SaaS SREグループ
 株式会社リクルートライフスタイル
  ネットビジネス本部
  開発ディレクションユニット
  開発ディレクション部
  SREグループ

の "ライフスタイル領域"

"ライフスタイル領域"
 のためのAWS基盤チーム

Q.どんな基盤なの?

チーム
 13人
 約90アカウント
 ● 横断的な管理・コスト配賦
 ● 共通機能の提供・運用・進化
 ● CCoE活動・リアルタイム監査

発足
 5年目
 2016年から
 ● 数アカウントでスタート
 ● 「進化し続けるインフラ」のチーム
 ● クラウドの恩恵をプロダクトに届ける

基盤側
 プロダクト側
 アカウント申請 ヒアリング・アーキテクチャレビュー 標準構成済みアカウント引き渡し 継続的なCCoE活動・リアルタイム監査 問題対処 各AWSサービスの利用 基盤チームの役割

基盤側
 プロダクト側
 アカウント申請 ヒアリング・アーキテクチャレビュー 標準構成済みアカウント引き渡し 継続的なCCoE活動・リアルタイム監査 問題対処 各AWSサービスの利用 基盤チームの役割

Terraformの運用
 約90アカウントすべて
 ● Terraform Enterpriseで管理
 ● Pull Request作成で自動plan
 ● applyは管理者がチェックし実行

Terraformの運用
 に至るまで
 最初期:手動構築
 その後1年程度:Cloud Formation
 その後2年程度:次第にTerraform化
 現在:すべてTerraform化
 + Terraform Enterpriseで運用

最初期:手動構築
 その後1年程度:Cloud Formation
 その後2年程度:次第にTerraform化
 現在:すべてTerraform化
 + Terraform Enterpriseで運用
 Terraformの運用
 に至るまで
 Infrastructure as Codeしたかった
最初期:手動構築
 その後1年程度:Cloud Formation
 その後2年程度:次第にTerraform化
 現在:すべてTerraform化
 + Terraform Enterpriseで運用
 Terraformの運用
 に至るまで
 Cloud Formationがつらくなった importすれば構築済みのリソースもすべて管理できる!
最初期:手動構築
 その後1年程度:Cloud Formation
 その後2年程度:次第にTerraform化
 現在:すべてTerraform化
 + Terraform Enterpriseで運用
 1000plan/月、200apply/月
 も実現するようになった
 Terraformの運用
 に至るまで
 自前でのCI/CD維持管理や 強力なCredentialの運用が限界だった
Terraform Enterprise 
 https://engineer.recruit-lifestyle.co.jp/techblog/2019-12-02-terraform-enterprise/
 [ Terraform Enterprise ][検索]
 Terraform Enterpriseを導入してTerraform v0.10からv0.12に上げた話

Q.どのAWSの機能を使ってる?

マルチアカウント管理で
 利用しているAWSの機能

…の前に

基盤の権限構成

基盤の権限構成
 4つの権限:何度も調整して今の形に
 ● 管理者権限 - プロダクト責任者向け
 ○ SCPやS3バケットポリシーでDenyされていること以外なん でもできる
 ● 開発者権限 - 開発者一般向け
 ○ IAM作成・変更、ビリング、RI・SP購入、Config、 CloudTrail、VPC作成・変更、DX、VPNなどをDenyしてい る
 ● 運用者権限 - 運用者向け
 ○ 開発者に加えてSubnet、SecurityGroup、Spot、 RouteTable、NetworkACLをDenyしている
 ● コンテンツ権限 - S3バケット更新用

基盤の権限構成
 root権限:かなり厳重に制限
 ● 基盤チームでMFA管理
 ○ 特定のMFAデバイスでのみ利用
 ● rootが必須なとき以外使わない
 ○ サポートプランの変更
 ○ オプトイン
 ● プロダクト側の利用は不可
 ○ 基盤側に作業依頼を出して貰う

マルチアカウント管理で
 利用しているAWSの機能

CloudTrail
 ● Trailログの出力先S3バケットは、基盤チームで利 用するTerraformとrootを除くあらゆるユーザが変 更・削除できないよう、バケットポリシーで制限
 (Get系のActionは制限していないため、Athena等 での調査目的の読み取りは可能)
 
 ● 内製のリアルタイム自動監査システムで、 CloudTrailとConfigの出力を利用
 Config

GuardDuty
 ● 検知があればSNS Topicを通じてメール・Slackで 通知するよう設定
 
 ● 内製のリアルタイム自動監査システムとCCoE活 動が実を結んでか、GuardDutyに検知されるよう な事象はあまり起きない

VPC Peering
 ● 基盤アカウントと各アカウントを接続する
 
 ● 基盤アカウントで、踏み台、LDAPによるID管理、 DirectConnectによる専用線接続などを提供して いるため
 
 ● 多数のSite-to-Site VPN接続を抱える部分につ いてはTransit Gatewayを利用
 
 Transit Gateway

AWS Summit 2020
 セッションあります
 (別の基盤チームですが)
 Transit Gateway

Organizations
 SCP
 ● organizations:LeaveOrganization など操作を封じ たいActionをService Control PolicyでDenyしてい る
 
 ● 基盤管理のTerraformで構成したリソースのうち、 勝手に変更されると困るものもDenyする運用を準 備している

Compute
 SavingsPlans
 ● 親アカウントでコミットメントを設定、全アカウント で割引の恩恵を受けている
 
 ● Fargateの利用料が高く、その部分に恩恵を受け たいアカウントでは個別にSavingsPlansのコミット メントを設定する
 (Fargateの割引率は相対的に低いため、割引が 適用されにくい)
 
 ● RIの購入は個別アカウントでのみ
 (親アカウントでは購入していない)

Consolidated Billing
 &
 Cost Explorer
 ● Invoiceの金額とce:GetCostAndUsage APIを利用 して、毎月Pythonスクリプトでどのアカウントにい くら配賦するか算出
 
 ● 親アカウントで購入しているSavingsPlansのコスト も、各アカウントで適用された割引額にあわせて 配賦
 
 ● 各アカウントの管理者に金額をお知らせするメー ルは、Google App Scriptで一斉送信

RDS
 ● 意図せぬDB再起動によりサービス障害を発生さ せないため、全アカウントに対して rds:DescribePendingMaintenanceActionsを発行し て、見過ごされているメンテナンススケジュールが ないか定期的にチェックし、Slack通知
 
 ● 実装はCloudWatch Events + Lambda + STS AssumeRole

Route53
 ● 各アカウントの内部HostedZoneレコードを DynamoDBに集約し基盤アカウントにも登録
 
 ● 共用踏み台から各アカウントのインスタンスに SSHする際に、ホスト名でもアクセスできるように するため
 
 ● 実装はCloudWatch Events + Lambda + STS AssumeRole
 DynamoDB

Certificate Manager
 ● 開発用エンドポイントの証明書とサブドメインの移 管
 
 ● 開発用であっても正しくHTTPSを使うことを根付 かせるため
 
 ● クロスアカウントでの操作が必要になるため Terraform化はしていない
 Route53

Q.Terraform化の範囲は?

Terraform化の対象
 ● CloudTrail + S3バケット
 ● Config
 ● GuardDuty
 ● VPC/Subnet/RouteTable/NATGW
 ● いくつかのSecurityGroup
 ● VPC Flow Logs + CWロググループ
 ● VPCピアリング
 ● CLB/ALB/NLBログ用S3バケット
 ● DB Subnet/ElastiCache Subnet
 ● 内部HostedZone/DHCPオプション

Terraform化の対象
 (IAM関連)
 ● パスワードポリシー
 ● ServiceLinkedRole(RDS/ELB)
 ● RDS拡張モニタリングRole
 ● IDフェデレーション用Role
 ● SAMLプロバイダー
 ● デフォルトEC2Role
 ● 自動監査システムAssumeRole用Role
 ● プロダクト向けTerraform用Role

Q.ほかにも必要なものあるよね?

マルチアカウント管理のために
 独自に作り込んでいる仕組み

LDAPによるID管理と
 フェデレーション
 ● LDAPにアカウントを登録することで、SSHやマネ ジメントコンソールが使えるように
 ● IDPとしてはOpenAMを使用
 (Keycloak on Fargateへ移行予定)
 ● アカウント払い出し時に公開鍵を受け取り、自動 でMFAトークンをメール通知
 ● マネジメントコンソールへのログインはOpenAM経 由のフェデレーションログイン、MFA必須
 ● SSH時もMFA必須

LDAPによるID管理と
 フェデレーション
 ● LDAPの直接操作はさすがにシンドイのでWebア プリのID管理ツールを作成・提供

ID管理と
 フェデレーション
 今からマルチアカウント基盤を作る人は
 ● マネージドサービス活用を第一に考えて
 ○ AWS SSO
 ○ AWS Directory Service
 ○ AWS Systems Manager ...etc
 ● 権限構成は熟慮して、改善を続けて欲しい
 ○ 弱すぎる権限:生産性が大きく低下する
 ○ 強すぎる権限:事故の影響範囲が大きい
 ● 独自ID管理を選択するには相当の覚悟が必要
 ○ LDAPやめたいけどやめられない状態
 ○ SSM Session Manager化したい

リアルタイム
 自動監査システム
 Cloud Linebacker
 https://pages.awscloud.com/rs/112-TZM-766/images/J3-03.pdf
 https://youtu.be/_Y7xGaG3xJU

Q.マルチアカウント管理で
 大切にしていることは?

進化し続けるインフラ
 であること
 ● 基盤チームがいることでプロダクトを幸せに
 ○ インフラ運用だけじゃない介在価値を
 ○ プロダクトに寄り添い伴走し成長させる
 ● AWSの新機能・新サービスのキャッチアップ
 ○ この機能はどこに適用できるか?
 ○ このサービスはどこに活用できるか?
 ○ 移行する場合のROIはどうか?
 ○ 各サービスの特性を理解して、冗長性・可用 性・ガバナンスを担保
 ● 障害を学びにする
 ○ トラブルシュートは学びの宝庫

一緒に働く仲間を探しています
 https://recruit-saiyo.jp/position/

ありがとうございました


Recommended

MLOps入門
MLOps入門MLOps入門
MLOps入門
Hiro Mura
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
おひとりさまAWS Organizationsのススメ
おひとりさまAWS OrganizationsのススメおひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
Amazon Web Services Japan
 
Amazon SageMaker で始める機械学習
Amazon SageMaker で始める機械学習Amazon SageMaker で始める機械学習
Amazon SageMaker で始める機械学習
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 

Recommended

MLOps入門
MLOps入門MLOps入門
MLOps入門
Hiro Mura
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
おひとりさまAWS Organizationsのススメ
おひとりさまAWS OrganizationsのススメおひとりさまAWS Organizationsのススメ
おひとりさまAWS Organizationsのススメ
Makio Tsukamoto
 
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったことAWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと
Takayuki Ishikawa
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
20191029 AWS Black Belt Online Seminar Elastic Load Balancing (ELB)
Amazon Web Services Japan
 
Amazon SageMaker で始める機械学習
Amazon SageMaker で始める機械学習Amazon SageMaker で始める機械学習
Amazon SageMaker で始める機械学習
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
Istioサービスメッシュ入門
Istioサービスメッシュ入門Istioサービスメッシュ入門
Istioサービスメッシュ入門
Yoichi Kawasaki
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOps
MariOhbuchi
 
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNA
 
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
Yahoo!デベロッパーネットワーク
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Web Services Japan
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
Amazon SageMaker ML Governance 3つの機能紹介
Amazon SageMaker ML Governance 3つの機能紹介Amazon SageMaker ML Governance 3つの機能紹介
Amazon SageMaker ML Governance 3つの機能紹介
西岡 賢一郎
 
老朽化したオンプレ環境をクラウドへ移設
老朽化したオンプレ環境をクラウドへ移設老朽化したオンプレ環境をクラウドへ移設
老朽化したオンプレ環境をクラウドへ移設
修平 富田
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
SORACOM, INC
 
AWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon KinesisAWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon Kinesis
Amazon Web Services Japan
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
 
マイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチマイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
増田 亨
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift
Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
Amazon Web Services Japan
 
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
Amazon Web Services Japan
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
 
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
Masahiro Furusawa
 
AppExchangeパートナー&デベロッパー第1部:20071205版
AppExchangeパートナー&デベロッパー第1部:20071205版AppExchangeパートナー&デベロッパー第1部:20071205版
AppExchangeパートナー&デベロッパー第1部:20071205版
Junichiro Tasaki
 

More Related Content

What's hot

DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNA
 

What's hot (20)

20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
Istioサービスメッシュ入門
Istioサービスメッシュ入門Istioサービスメッシュ入門
Istioサービスメッシュ入門
 
AWSではじめるMLOps
AWSではじめるMLOpsAWSではじめるMLOps
AWSではじめるMLOps
 
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
DeNAのインフラ戦略 〜クラウドジャーニーの舞台裏〜 [DeNA TechCon 2019]
 
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
Swagger ではない OpenAPI Specification 3.0 による API サーバー開発
 
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するためにAmazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
Amazon Game Tech Night #24 KPIダッシュボードを最速で用意するために
 
DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化DeNA の AWS アカウント管理とセキュリティ監査自動化
DeNA の AWS アカウント管理とセキュリティ監査自動化
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
 
Amazon SageMaker ML Governance 3つの機能紹介
Amazon SageMaker ML Governance 3つの機能紹介Amazon SageMaker ML Governance 3つの機能紹介
Amazon SageMaker ML Governance 3つの機能紹介
 
老朽化したオンプレ環境をクラウドへ移設
老朽化したオンプレ環境をクラウドへ移設老朽化したオンプレ環境をクラウドへ移設
老朽化したオンプレ環境をクラウドへ移設
 
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス - クラウドのためのアーキテクチャ設計 - ベストプラクティス -
クラウドのためのアーキテクチャ設計 - ベストプラクティス -
 
AWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon KinesisAWS Black Belt Techシリーズ Amazon Kinesis
AWS Black Belt Techシリーズ Amazon Kinesis
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
 
マイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチマイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
 
20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift20200218 AWS Black Belt Online Seminar Next Generation Redshift
20200218 AWS Black Belt Online Seminar Next Generation Redshift
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN
 
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
Amazon SageMaker 推論エンドポイントを利用したアプリケーション開発
 
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
 

Similar to 「進化し続けるインフラ」のためのマルチアカウント管理

基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Cybozucommunity
 
Ossを使ったazureでのdev ops
Ossを使ったazureでのdev opsOssを使ったazureでのdev ops
Ossを使ったazureでのdev ops
裕貴 荒井
 
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォームSAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
Makoto Sugishita
 

Similar to 「進化し続けるインフラ」のためのマルチアカウント管理 (20)

2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
2016 #meijisap - 明治大学理工学部情報科学科 情報システム論1講義「デジタルによるビジネスモデルの変革」
 
AppExchangeパートナー&デベロッパー第1部:20071205版
AppExchangeパートナー&デベロッパー第1部:20071205版AppExchangeパートナー&デベロッパー第1部:20071205版
AppExchangeパートナー&デベロッパー第1部:20071205版
 
楽天がCloud foundryを選んだ理由
楽天がCloud foundryを選んだ理由楽天がCloud foundryを選んだ理由
楽天がCloud foundryを選んだ理由
 
20180206 Lay App Grow App で進める DevOps アプリ開発アプローチ
20180206 Lay App Grow App で進める DevOps アプリ開発アプローチ20180206 Lay App Grow App で進める DevOps アプリ開発アプローチ
20180206 Lay App Grow App で進める DevOps アプリ開発アプローチ
 
DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望
 
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
 
Gartner summit 2016
Gartner summit 2016Gartner summit 2016
Gartner summit 2016
 
JJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組みJJUG CCC リクルートの Java に対する取り組み
JJUG CCC リクルートの Java に対する取り組み
 
NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」
NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」
NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」
 
Social Literacy
Social LiteracySocial Literacy
Social Literacy
 
The new LINE Ads Platform
The new LINE Ads PlatformThe new LINE Ads Platform
The new LINE Ads Platform
 
Sap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_publicSap inside track2019tokyo_d3-in2_processvisibility_public
Sap inside track2019tokyo_d3-in2_processvisibility_public
 
成長するサービスを支えるAPI管理
成長するサービスを支えるAPI管理成長するサービスを支えるAPI管理
成長するサービスを支えるAPI管理
 
モバイルファーストで業務効率化! ローカルデータベースが作業員を救う!
モバイルファーストで業務効率化! ローカルデータベースが作業員を救う!モバイルファーストで業務効率化! ローカルデータベースが作業員を救う!
モバイルファーストで業務効率化! ローカルデータベースが作業員を救う!
 
Ossを使ったazureでのdev ops
Ossを使ったazureでのdev opsOssを使ったazureでのdev ops
Ossを使ったazureでのdev ops
 
20180616 業務システムをAppServiceで運用しよう #きたあず #jazug
20180616 業務システムをAppServiceで運用しよう #きたあず #jazug20180616 業務システムをAppServiceで運用しよう #きたあず #jazug
20180616 業務システムをAppServiceで運用しよう #きたあず #jazug
 
クラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成についてクラウド時代に必要とされる組織と人材育成について
クラウド時代に必要とされる組織と人材育成について
 
今さらきけない環境ハブ
今さらきけない環境ハブ今さらきけない環境ハブ
今さらきけない環境ハブ
 
絶対使いたくなるAppexchangeアプリとそのアーキテクチャー
絶対使いたくなるAppexchangeアプリとそのアーキテクチャー絶対使いたくなるAppexchangeアプリとそのアーキテクチャー
絶対使いたくなるAppexchangeアプリとそのアーキテクチャー
 
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォームSAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
SAP HANAは 単なるインメモリーデータベースじゃなくて (賢い)アプリの開発・実行プラットフォーム
 

More from Recruit Lifestyle Co., Ltd.

CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
Recruit Lifestyle Co., Ltd.
 
データサイエンティストが力を発揮できるアジャイルデータ活用基盤
データサイエンティストが力を発揮できるアジャイルデータ活用基盤データサイエンティストが力を発揮できるアジャイルデータ活用基盤
データサイエンティストが力を発揮できるアジャイルデータ活用基盤
Recruit Lifestyle Co., Ltd.
 

More from Recruit Lifestyle Co., Ltd. (20)

業務と消費者の体験を同時にデザインするリクルートの価値検証のリアル ー 「Airレジ ハンディ」セルフオーダーのブレない「価値」の確かめ方 ー
業務と消費者の体験を同時にデザインするリクルートの価値検証のリアル ー 「Airレジ ハンディ」セルフオーダーのブレない「価値」の確かめ方 ー業務と消費者の体験を同時にデザインするリクルートの価値検証のリアル ー 「Airレジ ハンディ」セルフオーダーのブレない「価値」の確かめ方 ー
業務と消費者の体験を同時にデザインするリクルートの価値検証のリアル ー 「Airレジ ハンディ」セルフオーダーのブレない「価値」の確かめ方 ー
 
分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方分散トレーシングAWS:X-Rayとの上手い付き合い方
分散トレーシングAWS:X-Rayとの上手い付き合い方
 
OOUIを実践してわかった、9つの大切なこと
OOUIを実践してわかった、9つの大切なことOOUIを実践してわかった、9つの大切なこと
OOUIを実践してわかった、9つの大切なこと
 
Flutter移行の苦労と、乗り越えた先に得られたもの
Flutter移行の苦労と、乗り越えた先に得られたものFlutter移行の苦労と、乗り越えた先に得られたもの
Flutter移行の苦労と、乗り越えた先に得られたもの
 
CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
CTIサービスを支える裏側 〜物理デバイスとの戦い〜 | iOSDC Japan 2020
 
Air事業のデザイン組織とデザイナー
Air事業のデザイン組織とデザイナーAir事業のデザイン組織とデザイナー
Air事業のデザイン組織とデザイナー
 
リクルートライフスタイル AirシリーズでのUXリサーチ
リクルートライフスタイル AirシリーズでのUXリサーチリクルートライフスタイル AirシリーズでのUXリサーチ
リクルートライフスタイル AirシリーズでのUXリサーチ
 
ホットペッパービューティーにおけるモバイルアプリ向けAPIのBFF/Backend分割
ホットペッパービューティーにおけるモバイルアプリ向けAPIのBFF/Backend分割ホットペッパービューティーにおけるモバイルアプリ向けAPIのBFF/Backend分割
ホットペッパービューティーにおけるモバイルアプリ向けAPIのBFF/Backend分割
 
データサイエンティストが力を発揮できるアジャイルデータ活用基盤
データサイエンティストが力を発揮できるアジャイルデータ活用基盤データサイエンティストが力を発揮できるアジャイルデータ活用基盤
データサイエンティストが力を発揮できるアジャイルデータ活用基盤
 
Real-time personalized recommendation using embedding
Real-time personalized recommendation using embeddingReal-time personalized recommendation using embedding
Real-time personalized recommendation using embedding
 
データから価値を生み続けるには
データから価値を生み続けるにはデータから価値を生み続けるには
データから価値を生み続けるには
 
データプロダクト開発を成功に導くには
データプロダクト開発を成功に導くにはデータプロダクト開発を成功に導くには
データプロダクト開発を成功に導くには
 
Jupyter だけで機械学習を実サービス展開できる基盤
Jupyter だけで機械学習を実サービス展開できる基盤Jupyter だけで機械学習を実サービス展開できる基盤
Jupyter だけで機械学習を実サービス展開できる基盤
 
SQLを書くだけでAPIが作れる基盤
SQLを書くだけでAPIが作れる基盤SQLを書くだけでAPIが作れる基盤
SQLを書くだけでAPIが作れる基盤
 
BtoBサービスならではの顧客目線の取り入れ方
BtoBサービスならではの顧客目線の取り入れ方BtoBサービスならではの顧客目線の取り入れ方
BtoBサービスならではの顧客目線の取り入れ方
 
The Design for Serverless ETL Pipeline データ分析基盤のレガシーなデータロードをサーバレスでフルリプレースするまで道のり
The Design for Serverless ETL Pipeline データ分析基盤のレガシーなデータロードをサーバレスでフルリプレースするまで道のりThe Design for Serverless ETL Pipeline データ分析基盤のレガシーなデータロードをサーバレスでフルリプレースするまで道のり
The Design for Serverless ETL Pipeline データ分析基盤のレガシーなデータロードをサーバレスでフルリプレースするまで道のり
 
リクルートライフスタイルにおける深層学習の活用とGCPでの実現方法
リクルートライフスタイルにおける深層学習の活用とGCPでの実現方法リクルートライフスタイルにおける深層学習の活用とGCPでの実現方法
リクルートライフスタイルにおける深層学習の活用とGCPでの実現方法
 
ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡ビックデータ分析基盤の成⻑の軌跡
ビックデータ分析基盤の成⻑の軌跡
 
Refactoring point of Kotlin application
Refactoring point of Kotlin applicationRefactoring point of Kotlin application
Refactoring point of Kotlin application
 
データサイエンティストとエンジニア 両者が幸せになれる機械学習基盤を求めて
データサイエンティストとエンジニア 両者が幸せになれる機械学習基盤を求めてデータサイエンティストとエンジニア 両者が幸せになれる機械学習基盤を求めて
データサイエンティストとエンジニア 両者が幸せになれる機械学習基盤を求めて
 

「進化し続けるインフラ」のためのマルチアカウント管理