March 2025
Intermediate to advanced
358 pages
5h 26m
Japanese
Content preview from AWS クックブック
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
第9章 アカウント管理 アカウント管理
この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com
9.0 はじめに
これまでの章では、AWSアカウント内のリソースのデプロイと設定にフォーカスしてきたが、今回はアカウントレベル全体でできることの例を示すレシピをいくつか紹介したい。
AWSの利用規模を拡大し続ける中で、管理の負担を軽減するためのツールやサービスがあると便利であることが発見されるだろう。特に、環境にAWSアカウントを追加し始めた場合だ。 AWSアカウントを特定のアプリケーション用の "コンテナ "として使用することを選択する人が増えている。企業によっては、本番ワークロードと非本番ワークロード用の個別のアカウントを企業内のビジネスユニットに提供している。また、企業内のビジネスユニットに内部サービスを提供するために、"共有サービス "アカウントを設定して、管理している多数のアカウントで共通のリソースを共有する場合もある。図 9-1 に示すように、AWS アカウントはリージョンをまたがり、グローバルな機能を提供する。
図 9-1. AWSアカウントの視点
私たちは、AWSが提供するツールやサービスを、特定のニーズに合わせてクラウド環境をカスタマイズするために使用できる構成要素として考えたい。これらのいくつかは、アカウントレベルで使用することができ、スケーリング(チームメンバーの追加やAWSアカウントの追加など)に応じて環境の管理能力を高めることができる。アカウントレベルでセキュアな環境を構成し、維持するのに役立ついくつかのレシピに加えて、AWS Organizationsを使用することで、多くのアカウントの請求を整理し、統合することができ、AWSシングルサインオンを介して一元的なアクセス管理を提供することができる。
チップ
アカウントレベルの機能と推奨事項に関する最新のガイダンスについては、AWS Prescriptive GuidanceのWebサイトを常にチェックしておく必要がある。
ワークステーションの構成
この章のレシピの準備のために、いくつかのものをインストールする必要がある。
一般設定
CLIレシピのための一般的なワークステーションのセットアップ手順」に従って、設定を確認し、必要な環境変数をセットアップする。それから、章コード・リポジトリをクローンする:
git clone https://github.com/AWSCookbook/AccountManagement
9.1 アカウントリソース分析のためにEC2グローバルビューを使用する
問題
あなたは、クライアントの AWS アカウントを提示された。あなたは、AWSアカウント内のすべてのリージョンにわたって、すべてのプロビジョニングされたコンピュートインスタンス、ディスクボリューム、およびネットワークリソースを含むCSVファイルをエクスポートする必要がある。
解決策
AWS ConsoleのEC2 Global Viewに移動する。アカウント内のリソースのCSVをエクスポートする(図9-2を参照)。