westhousek

AWS ガバナンス整理 / マルチアカウント設計支援

2023/07 ~ 2023/09 0.2 人月 SRE 受託企業

  • AWS

案件概要

クライアントは、デジタルプロダクトの企画から開発・運用までをワンストップで手がける受託開発企業。放送・ヘルスケア・通信・小売など、大規模アプリの開発実績を持つ。

受託の開発プロジェクトが急増する一方で、リソースが単一の AWS アカウントに集約されており、プロジェクトごとの分離とマルチアカウント運用のガバナンス整備が必要だった。そこで AWS Control Tower と IAM Identity Center を使い、安全にアカウントを発行・管理できる仕組みを、要件定義から実装まで一貫して支援した。

業務内容

  • AWS Control Tower を使ったマルチアカウント設計・実装
  • IAM Identity Center を使ったアカウント発行・権限管理の設計・実装
  • お客様からの要件ヒアリング
  • タスク・進捗管理
  • 週次定例のファシリテーター

成果

  • 要件定義から設計・運用への橋渡しを 3 ヶ月で完遂
  • 先方のエンジニアがその後の運用を引き継げる状態まで持ち込んだ

使用技術

  • クラウド: AWS(Control Tower / IAM Identity Center)