AWSアカウントの分け方や複数アカウントの管理方法を教える機会があったので書いた記事です。 管理上もっとやることが多いと思いますが、目立ったところを教えるために書いています。 なぜアカウントを分ける必要があるのか 参考:AWS におけるマルチアカウント管理の手法とベストプラクティス 上記スライドにすべて書いてありますが個人的な意見も交えてると、アカウントを分ける基準は コスト と 環境 と 役割 の3つ。 コスト アカウント単位で分ければタグによるコスト配分をしなくてよくなる プロダクト単位や環境単位で正確なAWS費用を出せる 環境 オペミスを防ぐためにも本番と開発ではアカウントを分けたほうがいい 分けていると開発やテスト時は多少雑な IAM 管理でも許される 役割 コスト配分先が同じでも、利用者が異なっていてシステム上分けることが可能ならアカウントを分けたほうが IAM の権限管理が複雑