個人の趣味の開発だったりしても、AWSアカウントをマイクロサービス的な観点でいくつも作って、別々のアカウントで作業したいなあと感じたときに、でも統制が取れてなかったりセキュリティに不安があるのは嫌だなぁと感じたので、そのあたりのために必要なことをまとめました。この延長線で、業務の方も便利になっていくと良いと思い、作業録と共有を兼ねて記事にアウトプットしました。 ここは〜の方が良いなどあれば、いつでもウェルカムです! AWS OrganizationsとAWS Control Towerにより、保護されたアカウント運用が可能となる状態を目指す。 下記がやること。 ルートアカウントの設定 ルートアカウントは組織管理に徹し、アプリケーションには関与しないクリーンな状態を保つ AWS Organizationsの設定 アプリケーションをマイクロサービスで作成できるようにアカウントを組織として管理す