C2C Platform株式会社 / クラウドエンジニア
約50個のAWSアカウントへのSSO導入
構築:2021年8月 運用:2022年8月~現在 【使用サービス】 Amazon IAM, Auth0, Terraform 【担当業務】 ・Auth0テナントのセットアップ ・Auth0ルールスクリプトの作成 ・検証用アカウントの選定 ・社内でのユーザビリティに関するヒアリング ・ユーザビリティの検証 ・各AWSアカウントとAuth0の連携に関する手順書作成 ・IAMリソースをプロビジョニングするTerraformモジュールの作成(2022年6月) ・TerraformCloudを活用したプロビジョニング状況の可視化(2022年6月) 【プロジェクト規模】 2名(CTOが設計し、私が導入を担当しました。) 【プロジェクト概要】 AWSアカウント管理・アクセス管理の負荷減少のため、CTOがSSO導入の設計を行い、私が導入を実 行致しました。 【取り組み・実績】 検証用アカウントを選定し、検証を行いました。具体的に、Cloudtrailログでユーザーを識別できるかどう かの確認とメンバーの業務効率を落とさないかどうかをヒアリングを通して検証しました。検証終了後 は、約50個のAWSアカウント全てに実装し、新規でAWSアカウントを契約した際のセットアップの手順 書作成を行いました。2022年6月に、IAMリソースの生成を自動化・簡略化すべくTerraformモジュール を作成し、Terraformを活用してプロビジョニングを行うフローを確立しました。