今日の積み上げ
AWS Organizationsの一括請求
先月、社内でAWSのSandbox環境の作成に関してこちらの記事を書きましたが、その後無事承認をいただき、話が先に進んだところで事務方から「請求を一本にまとめてもらいたい」との相談がありました。
一括請求自体はOrganizationsを導入すれば可能なんですが、管理アカウントをどう作成すればよいか、MFA多要素認証の設定や利用がどうなるのか調べてみました。
管理アカウントの作成
ベストプラクティスとしては、「グループのメールアドレスを使用する」となっているので、上席、経理担当およびSandbox環境管理者を含んだメーリングリストアドレスを作成し、これを管理アカウントに利用すればよいものと考えています。
[参考記事]
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
こうすることで、請求通知やアラートもメーリングリスト参加者全員に同時配信され、経費事務の効率アップも図れるでしょう。
MFA設定
メーリングリストアドレスにMFA設定をした場合、その設定をした人だけが知り得る認証コードでしかログインできないのではないか、という疑念があり、調べてみました。
[参考記事]
Using multi-factor authentication (MFA) in AWS - AWS Identity and Access Management
「ユーザーに割り当てられる各仮想 MFA デバイスは一意である必要があります。ユーザーは、別のユーザーの仮想 MFA デバイスからコードを入力して認証することはできません。」
この記載を見ると、メーリングリストアドレスの参加者であっても、MFA設定を行った際の仮想MFAデバイスの認証コードでしかログインができない、ということになりそうです。
経理担当が請求情報を見たい、となったときにMFA設定をしていると、都度、認証コードを連絡するというひと手間が発生してしまう点がデメリットだということがわかりました。
AWS Systems Manager 事例祭りのふりかえり
先週、AWS Startup loft Tokyoで開催されたイベント、こちらの記事にも書かせていただきました。
当日の登壇資料も公開されているので、良いふりかえりができました。
Pay Pay社のアーキテクチャ構造図は本当によくできていて、大変勉強になりました。
ここ最近、社内ハンズオンイベント絡みのことや、他の関心事に気を取られてしまい、DVA学習がコンスタントにできていませんでした。
認定資格より手を動かすことの大切さを痛感した、というのもありますが、年内にDVA合格を目標としていることもあり、学習を再開しました。
今日はとりあえず、DVA対策本(通称ポケスタ)のSECTION2:展開(デプロイ)の章末問題をやってみました。
結果は7~8割程度の出来でしたが、うる覚えになってる箇所がまだまだ多い感じです。
今後もがっつり学習というよりは、スキマ時間をうまく活用していくスタンスで継続していければと思っています。
それでは、また。
