CI2部 技術2課ã®å±±ï¨‘ã§ã™ã€‚
複数ã®AWSアカウントãªã‚‰ã³ã«è¤‡æ•°ã®ãƒªãƒ¼ã‚¸ãƒ§ãƒ³ã«ãƒ¯ãƒ³ã‚ªãƒšãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã§AWSリソースをデプãƒã‚¤ã™ã‚‹ã“ã¨ãŒã§ãã‚‹CloudFormation StackSetsã¯ã¨ã¦ã‚‚便利ã§ã€ãƒžãƒ«ãƒã‚¢ã‚«ã‚¦ãƒ³ãƒˆé‹ç”¨ã‚’ã—ã¦ã„ã‚‹å ´åˆã¯é‡å®ã•ã‚Œã¦ã„る方もã„らã£ã—ゃるã®ã§ã¯ãªã„ã‹ã¨æ€ã„ã¾ã™ã€‚
ã“ã®åº¦ã€CloudFormation StackSetsã®OUå˜ä½ã®ãƒ‡ãƒ—ãƒã‚¤ã«ãŠã„ã¦ã‚¢ã‚«ã‚¦ãƒ³ãƒˆå˜ä½ã§ãƒ‡ãƒ—ãƒã‚¤å¯èƒ½ãªã‚ªãƒ—ションãŒè¿½åŠ ã•ã‚Œã¾ã—ãŸã®ã§ã€ç°¡å˜ã«ã”紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚
ãŠã•ã‚‰ã„
CloudFormation StackSets ã¨ã¯ï¼Ÿ
AWS CloudFormationã®æ©Ÿèƒ½ã®1ã¤ã§ã€è¤‡æ•°ã®AWSアカウントãŠã‚ˆã³è¤‡æ•°ã®AWSリージョンã«å¯¾ã—ã¦1度ã®ã‚ªãƒšãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã§AWSリソースã®ä½œæˆ/æ›´æ–°/削除を実行ã™ã‚‹ã“ã¨ãŒã§ãる機能ã§ã™ã€‚
AWS Organizations を利用ã—ã¦ã„ã‚‹å ´åˆã€ãƒ‡ãƒ—ãƒã‚¤æ™‚ã«ã€Œè‡ªå‹•ãƒ‡ãƒ—ãƒã‚¤è¨å®šã€ã‚’有効ã«ã™ã‚‹ã“ã¨ã§æ–°è¦ç™ºè¡Œã—ãŸAWSアカウントãŒæŒ‡å®šã®OUã«é…ç½®ã•ã‚Œã‚‹ã¨è‡ªå‹•ã§StackSetsã‚’ã™ã‚‹ã“ã¨ãŒã§ãã‚‹ãŸã‚ã€AWSアカウントã®åˆæœŸã‚»ãƒƒãƒˆã‚¢ãƒƒãƒ—ã«ã¨ã¦ã‚‚便利ã§ã™ã€‚
ãã®ä»–ã€CloudFormation StackSetsã®è©³ç´°ã«ã¤ã„ã¦ã¯ä»¥ä¸‹ã®ãƒ–ãƒã‚°ã‚’åˆã‚ã›ã¦ã”覧ãã ã•ã„。
デプãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã«ã¤ã„ã¦
CloudFormation StackSetsã§æŒ‡å®šå¯èƒ½ãªãƒ‡ãƒ—ãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã®å˜ä½ã¯ã€ãƒ‡ãƒ—ãƒã‚¤ã‚’実行ã™ã‚‹AWSアカウントã®ç‰¹æ€§ã«ã‚ˆã£ã¦ç•°ãªã‚Šã¾ã™
| No | AWSã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆç‰¹æ€§ | 組織å˜ä½ | OUå˜ä½ | AWSアカウントå˜ä½ |
|---|---|---|---|---|
| 1 | AWS Organizationsを利用ã—ã¦ã„ã‚‹ 且㤠Management アカウント |
○ | ○ | ✕ |
| 2 | AWS Organizationsを利用ã—ã¦ã„ã‚‹ 且㤠Member アカウント |
○ | ✕ | ○ |
| 3 | AWS Organizationsを利用ã—ã¦ã„ãªã„アカウント | â—‹ | ✕ | â—‹ |
今回ã®ã‚¢ãƒƒãƒ—デートã®æ©æµã‚’å—ã‘ã‚‹ã®ã¯ã€ŒAWS Organizationsを利用ã—ã¦ã„る且ã¤Management アカウントã€ã§ã€AWSアカウントå˜ä½ã®ãƒ‡ãƒ—ãƒã‚¤ãŒå¯èƒ½ã«ãªã‚Šã¾ã™ã€‚
アップデート概è¦
アカウントフィルタータイプ ãŒæŒ‡å®šå¯èƒ½ã«ãªã‚Šã¾ã—ãŸ
今回ã®AWSアップデートã«ã‚ˆã‚Šã€Œã‚¢ã‚«ã‚¦ãƒ³ãƒˆãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ã‚¿ã‚¤ãƒ—ã€ã¨ã„ã†ã‚ªãƒ—ションãŒè¿½åŠ ã•ã‚Œã€ä»¥ä¸‹ã®è¡¨ã§æ•´ç†ã—ãŸã„ãšã‚Œã‹ã®ã‚ªãƒ—ションを指定ã™ã‚‹ã“ã¨ã§ãƒ‡ãƒ—ãƒã‚¤å…ˆã®AWSアカウントを指定/絞り込むã“ã¨ãŒã§ãã¾ã™ã€‚
以é™ã¯AWSドã‚ュメントã«æŽ²è¼‰ã•ã‚Œã¦ã„るイメージ図もã¨ã«ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ã‚¿ã‚¤ãƒ—ã®å†…容をã”紹介ã—ã¾ã™ã€‚
共通集åˆï¼ˆINTERSECTION)
デプãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã¨ã—ã¦ç‰¹å®šã®AWSアカウントを指定ã™ã‚‹ã“ã¨ãŒã§ãるデプãƒã‚¤ã‚ªãƒ—ションã§ã™ã€‚
上記ã®ã‚¤ãƒ¡ãƒ¼ã‚¸å›³ã§ã¯ã€ãƒ‡ãƒ—ãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã¨ã—ã¦ã€ŒOU1ã€ã‚’指定ã—ã€å®Ÿéš›ã«ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹AWSアカウントã¨ã—ã¦ã€ŒA1ã€ã¨ã€ŒA2ã€ã‚’指定ã—ã¦ã„ã¾ã™ã€‚
差分(DIFFERENCE)
デプãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã‹ã‚‰é™¤å¤–ã™ã‚‹AWSアカウントを指定ã™ã‚‹ã“ã¨ãŒã§ãるデプãƒã‚¤ã‚ªãƒ—ションã§ã™ã€‚
上記ã®ã‚¤ãƒ¡ãƒ¼ã‚¸å›³ã§ã¯ã€ãƒ‡ãƒ—ãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã¨ã—ã¦ã€ŒOU1ã€ã‚’指定ã—ã€å®Ÿéš›ã«ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹AWSアカウントã¨ã—ã¦ã€ŒA3ã€ã®ã¿ã‚’除外ã—ã¦ã„ã¾ã™ã€‚
和集åˆï¼ˆUNION)
複数ã®OUをデプãƒã‚¤å¯¾è±¡ã«æŒ‡å®šã—ãŸå ´åˆã€æŒ‡å®šã—ãŸè¤‡æ•°ã®OU内ã®AWSアカウントã®ã†ã¡ã€ã©ã®AWSアカウントã«ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹ã‹ã‚’指定ã™ã‚‹ã“ã¨ãŒã§ãるデプãƒã‚¤ã‚ªãƒ—ションã§ã™ã€‚
上記ã®ã‚¤ãƒ¡ãƒ¼ã‚¸å›³ã§ã¯ã€ãƒ‡ãƒ—ãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã¨ã—ã¦ã€ŒOU1ã€ã€ŒOU2ã€ã‚’指定ã—ã€å®Ÿéš›ã«ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹AWSアカウントã¨ã—ã¦ã€ŒA1ã€ã€ŒA2ã€ã€ŒA4ã€ã®ã¿ã‚’指定ã—ã¦ã„ã¾ã™ã€‚
ãªã—(NONE)
イメージ図ã¯å‰²æ„›ã—ã¾ã™ãŒã€æŒ‡å®šã®OU内ã®å…¨ã¦ã®AWSアカウントをターゲットã¨ã—ã¦ãƒ‡ãƒ—ãƒã‚¤ã™ã‚‹ã“ã¨ãŒã§ãるデプãƒã‚¤ã‚ªãƒ—ションã§ã™ã€‚
ã¾ã¨ã‚
今回ã®AWSアップデートã«ã‚ˆã‚Šã€Œã‚¢ã‚«ã‚¦ãƒ³ãƒˆãƒ•ã‚£ãƒ«ã‚¿ãƒ¼ã‚¿ã‚¤ãƒ—ã€ã¨ã„ã†ã‚ªãƒ—ションãŒè¿½åŠ ã•ã‚ŒãŸã“ã¨ã§ã€ã‚ˆã‚ŠæŸ”軟ã«CloudFormation StackSetsã®ãƒ‡ãƒ—ãƒã‚¤ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã‚’コントãƒãƒ¼ãƒ«ã™ã‚‹ã“ã¨ãŒã§ãるよã†ã«ãªã‚Šã¾ã—ãŸã®ã§æ˜¯éžã”活用ãã ã•ã„。
山﨑 翔平 (Shohei Yamasaki) 記事一覧ã¯ã‚³ãƒãƒ©
カスタマーサクセス部所属。2019å¹´12月ã«ã‚¤ãƒ³ãƒ•ãƒ©æœªçµŒé¨“ã§å…¥ç¤¾ã—ã€AWSエンジニアã¨ã—ã¦ã®ã‚ャリアを始ã‚る。2023 Japan AWS Ambassadors/2023-2024 Japan AWS Top Engineers
