JAWS-UG朝会 #71
最近、聞くだけが多かった朝会です。
セッション
セッション① AWSのルートアカウント管理者をA社からB社移行してみた
力山奈生子さん
AWSルートユーザーとは
AWSのルートユーザーは、AWSアカウントの解約や支払いオプションの変更などの操作ができる唯一のユーザーです。権限が非常に強いことから、MFAを設定して認証情報を厳重に保護し、ルートユーザーしか実行できないタスクでのみ使用することが推奨されています。 このルートユーザーはメールアドレスを変更することができ、今回紹介する移行作業も、メールアドレスを切り替える作業となります。
AWSアカウントの利用形態
AWSアカウントを取得する方法には、利用者が直接AWSを取得する方法と、リセラー経由で取得する方法があります。今回のルートユーザー移行で使用したAWSアカウントもリセラー経由で取得したアカウントでした。
リセラー経由のメリット:
- 利用者が直接取得する場合のドル建てクレジットカード払いに対して、円建て支払いが可能
- リセラー独自のサービスを受けられる(例:安価にエンタープライズ相当のサポート)
リセラー経由のデメリット:
- AWSアカウント内でリセラーが管理する部分があり、利用者から見えない・触れない部分が出てくる
移行手続き
- 実際のA社からB社へのルートユーザー移行は、以下の4つのステップで実施
- 移管元(A社)への解約申請
- ルートユーザーのメールアドレス変更(2週間)
- 移管先(B社)への申し込み
- 管理方針の違いへの対応(2週間)
- 移行作業の結果
- 管理方針の違いへの対応
- A社とB社のAWSアカウント管理方針で大きな違い
- IAMとOkta
- その他の違い
まとめ
- AWSアカウントのルートユーザーは移行(メールアドレス変更)が可能
- 移行中にAWSの利用がストップされることはなく、リソースを継続利用可能
- リセラーから取得したAWSアカウントのルートユーザーを移行する場合は、リセラーによって手続きが変わる可能性があるため確認が必要
- 会社やOrganizationsをまたいでルートユーザーを移行する場合、移行前後でAWSアカウントの管理方針が異なる可能性があるため、違いに注意して計画的に対応する必要がある
4社が関わる作業でありながら、各社の協力によりスムーズに移行できたというのは、関係者の皆さんの連携がしっかりしていたからこそだと思います。
セッション② 内部ネットワークのみでのAWS MGN利用方法
NECソリューションイノベータ株式会社 大町瑞歩さん
AWS MGNって、オンプレミスやクラウドの既存システムをAWSに移行するためのサービスだっけ。
自分の仕事だと使うことがなさそうだから、このサービスの知識全然ないです。
LT① お試し!AWSマネコンからのCloudWatch Agentインストール
株式会社エーピーコミュニケーションズ 坂口拓生さん
- CloudWatch AgentのマネコンからEC2へのインストール
- 機能としてはベータ版。
- 裏でSystems Managerを使うので、そのための権限が必要。
- GUIでメトリックス選択
- ログ収集の設定は未対応
検証には手軽でよさそう。
GUIなので数台に入れたり本番への対応はβ版ということもあり難しいか。
LT② AWS Summit 2025 の見どころを振り返る!
株式会社エーピーコミュニケーションズ 升谷直緒さん
「AWS Transform:生成AIによるレガシーからAWSへの移行支援」が気になる。
EXPO楽しそうです。こればかりは現地に行かないと体験できない。
「モンハンワイルズではリージョンのインスタンスを使い切った」と。さすがモンハン。
LT③ Amazon Q CLIを使ってノーコーディングでゲームを作ってみた
Tsukasaさん
