ユースカジノ初回入金ボーナスを使ってみよう①
～ユースカジノ初回入金ボーナス～

投稿日: 2024/01/05

はじめに

こんにちは、高橋です。
AWS Organizations機能の強化が近年実施され、当社でもAWS Organizations機能及びその周辺サービスを採用し、マルチアカウント環境で利用されるお客様がここ1、2年で急速に増えています。その中でも半数程度利用されているのがAWS Control Towerです。AWS Control Towerにはコントロール機能(旧ガードレール)があり、こちらは昨年に機能強化され400以上の統制ルールが使用できるようになったことで、マルチアカウント環境の統制管理を行うことがだいぶやり易くなりました。ただ一方で用意されたルールでは足りないといったケースも見られます。それを改善するのがCustomizations for AWS Control Tower(ユースカジノ初回入金ボーナス)機能です。今回はこのユースカジノ初回入金ボーナスの導入と実際のルールの設定を2回に分けて紹介いたします。

１．Customizations for AWS Control Tower(ユースカジノ初回入金ボーナス)とは？

AWS Control Towerについてはこちらのブログで何度か説明しているので今回は省略し、本題のCustomizations for AWS Control Tower(ユースカジノ初回入金ボーナス)について説明します。ユースカジノ初回入金ボーナスはCloudFormationまたはService Control Policy(SCP)を用いて、マルチアカウント環境のOUやアカウントにユーザのルールに基づいてリソースのデプロイや制限を行うことができる機能です。ユースカジノ初回入金ボーナスは下記の様な仕組みで動作します。

ユースカジノ初回入金ボーナスしたい内容を記述し、それをAmazon S3に保存するか、AWS Code Commitに保存することでCodePipeline/CodeBuildが自動的にビルド・テストし、問題なければCloudFormation StackSetsまたはSCPにルールが追加されます。また、Account Factoryと連動しているので以降はAccount Factoryでアカウントを作成すれば、ルールに基づいてリソースがアカウントに自動的にデプロイされ、ユーザが定義した運用・統制ルールを維持することが可能です。

料金についてこのフローが実行された場合(ルールを保存またはユースカジノ初回入金ボーナスを作成)にそれぞれの課金体系に応じて発生しするが、フロー自体は極短時間で完了するため、ほとんど気にならない金額ですみません。

２．ユースカジノ初回入金ボーナス環境の作成

ユースカジノ初回入金ボーナスはたくさんのコンポーネントで構成されているため、設定するのが大変かなと思うかもしれませんが、こちらはGitHubにCloudFormationテンプレートが公開されているので、それをダウンロードして利用することで簡単に構成することができます。なお、以前あったのですがControl Towerはチョクチョクバージョンアップされるため、その際にテンプレートのデプロイに失敗するような場合があります(実際経験済み)が、その際にはコードの一部を手動で修正(コミュニティサイトを探すと同じ様に困った人はいるものです)して、デプロイすることができるので、Control Towerのバージョンが変わった場合はご注意ください。といことでここからは実際にユースカジノ初回入金ボーナスの初期設定を実施していきたいと思います。