本来は実際に会場にて開催されるイベントでしたが、昨今のコロナウィルスの件もあり、残念ながら会場での開催は中止となってしまいました。
運営の皆さんとしては苦渋の決断だったと思います。 ただ、そのまま中止になることは無くオンライン開催に切り替えて開催して頂けたのは嬉しいアプローチでした。
3/28にライブ配信にて登壇させてもらえるかもしれないのですが、事前に資料を公開させて頂きました。 speakerdeck.com
なぜプロポーザルを出したのか
新しい事へのチャレンジとアウトプット不足を解消したいという2つの目的がありました。
最近はインプットとアウトプットのバランスがインプット9割、アウトプット1割くらいの割合になっていると感じていました。
そこでなにかアウトプットする機会がないかと思っていた所にJAWS DAYSでCFPを募集している事を知りました。
SRE NEXTでCFPを募集していた時にたくさんの方がプロポーザルを出しているのを見て、「あ〜いつかプロポーザルを出してどこかで話してみたいなー」とぼんやり思っていた事も重なり、初めてプロポーザルを出してみました。
なぜSessionManagerについて?
個人的にSessionManagerを調べていた事があり、ssm-userの扱いに困っていました。ご存知の方も多いと思いますがssm-userはsudoが使えるのでrootに昇格できてしまいます。共通してrootになれるユーザーを使う事に課題を感じていました。
その時にRun As supportが導入され、悩んでいたroot問題が解決できた事もあり、その時の経験をベースにアウトプットしたいと思い、SessionManagerとIAMについてプロポーザルを出しました。
タイトルに「シンプルにユーザーを管理する」と入れていたのですが、AWS OrganizationsとSSOによってIAMユーザーを管理するコストを減らせたり、マルチアカウントでIAMを管理するアカウントを分ける事で「シンプルにユーザーを管理する」が実現できるのでは?と思い、資料に盛り込みました。(かなり唐突にOrganizationsの話が出てきてしまった感もあったと反省しています)
感想
3/28にライブ配信にて登壇できるかも(調整中)なのでそちらでお話できればと思っています。
資料作りの際には社内のエンジニアにレビューと発表練習に付き合ってもらったり、知り合いのエンジニアとオンライン飲み会をした時にフィードバックをもらいました。「この話はいらないかも」や「聞きやすい!」「わかりやすい!」などポジティブなフィードバックを貰えたのは一つの自信になっていますし、改善ポイントを貰えたのもありがたかったです。
またこのブログを書くにあたって、Isao Shimizuさんのこちらの記事がわかりやすく読みやすかったので参考にさせて頂きました:pray: medium.com
参考ブログ
資料を作るにあたってたくさんの資料を拝見させていただきました。私の資料には含まれていない深い話などがたくさん記載されています!
今すぐやめようssh! AWS Session Managerを検証・導入してみた - asoview! TECH BLOG
新ポリシー AmazonSSMManagedInstanceCore がサポートされました | Developers.IO
【レポート】マルチアカウント戦略におけるセキュリティとガバナンスのアーキテクチャ設計 #reinvent #SID331 | Developers.IO
AWS Organizations を実際に初めてみる第一歩 - Qiita
AWS Organizationsによるマルチアカウント戦略とその実装 - クラウドワークス エンジニアブログ
※3/16 追記 IAMのマニアック本に大変お世話になったのにも関わらず記載するのを忘れてしまっていたので追記しました。 AWSの薄い本 IAMのマニアックな話 - 佐々木拓郎のオンライン本屋 - BOOTH
See you next time :)
