はてなブックマーク

はじめに AWSアカウントを複数持っているが、支払いは代表して1アカウントで統一したいなんて需要があると思います。そんなときは Consolidated Billing を使ってみましょう。 どういう人向け? 特定のシステムの「本番/ステージング用アカウント」「開発アカウント」「検証(Sandbox)アカウント」を代表アカウントで支払いたい 自社のエンジニアに勉強のためにAWSアカウントを作らせているが、その料金は会社で払ってあげたい(が、コーポレートカードの情報などは渡したくない) 一家言 本番アカウント/開発アカウント/検証アカウントをまとめる場合、いずれのアカウントもリソースが利用される前提であるため、どれかを代表アカウントにするのではなく、支払い専用のアカウント(EC2やRDSなどのリソースは使わない)を別途開設して管理するほうがよいでしょう。 設定方法 親アカウント:まとめて支払

通常の複数のAWSアカウントの管理方法 課題 同一のシステムのランドスケープを複数のAWSアカウントに分けているような場合、IAMユーザーを別々に発行してログイン、ログアウトして環境を切り替えるのは面倒です。 Switch Role方式 「IAMユーザーは1つのアカウントだけで発行」し、スイッチ先では「信頼するAWSアカウントの特定のユーザーに付与してよいIAM Roleを発行」することで、一つの入り口から複数の環境に切り替えて操作が可能です。 やってみよう Let's do it! それでは上記の「Switch Role方式」の図にある構成を用いて、実際に設定してみましょう。 1. スイッチ先でロールを作成する まずはスイッチ先である本番アカウント側で、スイッチ元に権限移譲するロールを作成します。 IAM画面に移動し、左のロールのペインからロールの作成を押下して進めていきます。 1-1.

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用したうえで、root以外にIAM Userというアカウントを作成し、限定した権限で利用することが強く推奨されています。 rootアカウント:A

Release: Amazon RDS on 2014年08月04日でAmazon RDSにdb.t2ファミリーが追加になった模様だが、エンジンによっては(少なくとも)まだ東京リージョンには来てないのもあるようなのでメモ。順次アップデートしようと思います。 MySQL:◎にじゅうまる ※(注記) MySQLは現在5.6のみT2インスタンスファミリーがローンチしており、5.1/5.5については後日対応予定とのことです。 【AWS発表】Amazon RDSでT2インスタンスタイプを選択可能に PostgreSQL:◎にじゅうまる Oracle Database×ばつ 全面的にまだ来てない Enterprise Edition(BYOL)/Standard Edition(BYOL)/Standard Edition-1(BYOL)/Standard Edition-1(liscence-included) 全て対応してない SQ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

provider "aws" { access_key = "AKIxxxxxxxxxxxx" secret_key = "xxxxxxxxxxxxxxxxxxxxxxxxxxx" region = "ap-northeast-1" } resource "aws_instance" "test1" { ami = "ami-29dc9228" instance_type = "t2.micro" subnet_id = "subnet-xxxxxxxx" } VPCの中にインスタンスを作成するためには、subnet_idを指定すればよいらしいです。vpc-idは指定しなくてもよいというあたりが地味に嬉しいですね。 ※(注記)キーとサブネットIDは自分ので planで計画 $ ./terraform plan Refreshing Terraform state prior to plan...