AWS アカウントのセットアップ TIPS

• 個人的に使っている AWS アカウントの管理とかセットアップに関する TIPS

AWS アカウントの管理には Control Tower を使う

• AWS Control Tower はマルチアカウント環境をセキュアに管理・構築してくれるサービス
• 複数の AWS アカウントの管理と言えば AWS Organizations や AWS Single Sign-On といったサービスがメジャーな気がするが、 Control Tower はこれらをまとめて管理してくれる
• 特に便利なのが AWS Service Catalog を使用した AWS アカウント作成で、一々 AWS アカウントのサインアップをする必要がなくなるので大変便利
  • 何か検証が必要になったら検証用の AWS アカウントを作成する・・・みたいな事が手軽にできるようになる

Provision and manage accounts with Account Factory - AWS Control Tower
https://docs.aws.amazon.com/controltower/latest/userguide/account-factory.html

AWS CLI v2 の SSO 設定をしておく

• AWS CLI v2 からは AWS SSO に対応したプロファイル設定が可能
• 特定の AWS アカウントに対して AWS CLI で操作したい場面は割とあるので、 AWS アカウントの作成時にセットアップしておくと良い
  • サクッと実行する分には AWS SSO でマネジメントコンソールにアクセスして CloudShell から AWS CLI を実行する・・・という方法でも良い

Configuring the AWS CLI to use AWS Single Sign-On - AWS Command Line Interface
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html

AWS から送信されるマーケティングメールの登録を解除しておく

AWS Email Preference Center
https://pages.awscloud.com/jp/communication-preferences.html?languages=japanese

• 作成した AWS アカウントのメールアドレスに同じお知らせメールが届くので、基本的には速攻解除しておくのが吉
  • 油断してメンテナンスのお知らせとか気付けないとヤバいことになる可能性もある