エンタープライズな方々にもAWSを使っていただく方法を考えてみた -サーバーワークスAdvent Calendar 3日目-
皆さんこんにちは。リーダーことたておかです。2016年も残すところあと僅かですね。街はすっかり寒くなり、12月の星座が1番綺麗だと僕をドライブに誘ってサンルーフから星を眺めながら良く歌っていた君を思い出そうと思ったけどそんな人いなかったのでやっぱり寒いです。
さて、毎年この時期になると気になるのが、そう、流行語大賞です。今年の流行語大賞は個人的には「センテンススプリング」を推したいところです。この「センテンススプリング」を推す理由は内容を全く知らないし全く興味が無い事だけどなんとなく語感がかっこよくて強さがあるところです。「センテンススプリング」なんだか死神的な戦闘マンガのメガネをかけたクールなキャラが苦戦している主人公キャラをいやいやながら手伝う形になってやれやれ的な感じで敵キャラに『君は2つ勘違いしている。1つは彼女を助けに来たのであって彼を助けにきた訳ではない。もう1つはさっきの攻撃で君は僕の技を全て見切ったと思い込んでいる』という前フリと共に小さく息を吐き『その目で良く見る事だね。と言っても全てを見る事はできないだろうけど。『『……センテンススプリング……!』』』みたいな強さがあるので2016年の流行語大賞はコレで決まりです。決定です。僕が何を言っているのか良く分からない方はブリーチってマンガを読むとこのエントリーがもう少し楽しくなると思います。
前置きが長くなりましたが、既にサーバーワークスを卒業した僕がサーバーワークスAdvent Calendarに参加するのもどうかと思ったんですが、ある日サーバーワークスの自称美人マーケティング担当から「ねぇリーダーどうせヒマなんでしょ?ブログ書いてよ」と軽くdisられたので全然ヒマじゃねーし!ヒマなんてねーし!と怒りに任せて筆を取っている次第です。
世間の皆様にはサーバーワークスはどのように写っているのか気になるところですが、僕の中ではエンタープライズ的な方面に注力しているように感じます。事実、僕が在籍中も比較的エンタープライズ寄りなお客様を担当する事が多かったです。皆さんもご存知だとは思いますがエンタープライズなお客様は色々と制約があります。それは自身の会社を守る為のルールである事が多いです。色々な手続きや記録、承認が必要だったりして結果として不便になってしまう事もあったりなかったり。今日はそんなエンタープライズな方々にも安心してAWSを使っていただけるようなネタをご披露しようと思います。エンタープライズの定義とは?と言われそうな気がしますが、ここでは面倒なので割愛します。なんとなく察してお楽しみください。
- 不便 👉 セキュリティ👆統制👆
AWSはすぐにサービスを試して使った分だけの従量課金で気軽に始められるのが大きなメリットです。しかし、前述したように企業では様々な制約があります。例えばEC2などのサービスを使いたい場合には企画書、稟議、承認、使用開始となかなか気軽にAWSを使う事が出来ません。特に承認プロセスに時間がかかる事が多いです。承認プロセスの中にはセキュリティは担保されているのか?費用対効果はどれくらいか?と各社判断基準があるので仕方ない気がしますが、そのプロセスはブラックボックス化しているので実は会議と称しておじさんたちが各色のトレーナーコスをして「うお!ミニリュウいた!!」とポケモンGoを楽しんでいるだけだったりするかも知れません。さておき、逆に考えればAWSが不便であればセキュリティ向上、企業での統制も取れていると「クリスマスまでに彼女できないかなー?」と同じぐらい考え方を飛躍させれば言えなくもないと思います。たぶん。では、AWSを不便に使うにはどんな方法があるのでしょうか?
- ログイン
AWSではエンタープライズな方々にも使ってもらえるように様々なセキュリティ対策を施しています。例えば管理画面であるManagement Consoleにログインする時には必ず他要素認証(MFA)を使用しなければならないとか。
docs.aws.amazon.com
まあ、MFAを有効にするのは一般的なセキュリティ対策ですが、更にこのトークンを銀行の金庫に預ける事でルパン三世があなたのAWSアカウントを狙ってこない限り安全に管理する事が出来るんじゃないですかね。今さっき調べてみたんですが、銀行の貸金庫ってそれほど高くないんですね。これは使わない手はないですよ部長。
www.smbc.co.jp
また、例えばManagement Consoleにログイン(もしくは失敗)したら管理者やエライ人に通知するような仕組みも作り込む事で可能になります。早速実装してみようと思ったら既に同じ事を考えている方がいたのでブログ記事を引用させていただいて本稿ではサボります。
engineer.crowdworks.jp
- WorkSpaces
もはや自分で何か実装する時間が取れないステキなブログを見つけたのでご紹介します。
Amazon WorkSpacesを不便にする | Aimless
良い感じに企業でWorkSpacesを使えるようにセットアップされています。WorkSpacesにはADのグループポリシーを適用する事が出来るので安心して使う事が出来ますね。
グループポリシーを使用した WorkSpaces とユーザーの管理 - Amazon WorkSpaces
さらには、CloudWatch Logsを使ってWorkSpaces自体のログを管理する方法もメソられていたのでご紹介しておきますね。
dev.classmethod.jp
- まとめ
いかがでしたか?結局自分では何もしていないブログが出来上がりましたが、なんとなく読み物として書ききった達成感が残ったので良しとします。今日ご紹介した機能やブログ以外にもエンタープライズな方々にも本当に安心してAWSを使っていただける方法やアイデア、事例はたくさんありますのでご相談ください(お仕事待ってます♪)。ちなみに「API GatewayとLambda(Java)を使って対日立用メールテンプレートを出力する」というネタを考えていたのですが各所から反感を爆買いしそうな香りがしたのでやめておきました。書き忘れていましたが、このブログ記事は完全にネタなので所属している企業とはなんの関係もないのでご承知くださいませ。
明日は @okeee0315 さんが僕に代わって大爆笑ブログを書いてくれると思うので超ご期待ください。