※注意

誰の役にも立たないとは思いますが、アウトプットの練習も兼ねてこれまで経験してきたことをちょっと一回整理したいなーと思って書いてみました！今後書いていく技術ブログもこの程度のやつか書いてることかと分かってもらえるとハードル下がるので 笑

0.自己紹介

• 年齢40歳手前　しっかり平社員

• 現職　3社目（1社目から事業会社にて社内SE。AWSの担当するまでずっとアプリ担当）
  →前職2社ではAWSなど関わったこともなくまじでAWSってなにそれ、おいしいの状態からスタート。
  今ではインフラ課のメンバー。。。。

1.ど素人がAWS導入をするようになったきっかけ

2021年に「DX推進」を行っている部署が募集をかけていたので、現状の仕事よりもおもしろそうかも、、というので転職しました。

入社したはいいものの、これまでいた業界とは全く違う業界だったため、業務知識もなく、他の中途で入ってるメンバーはSIerからの転職組で技術力があるメンバーばかりで技術力でも太刀打ちできない、、、「何かしら自分の存在意義になる領域を見つけないと」と考えていた時に事業部門から

「AWSが使いたいんだけど、今ある環境だと全然自由度が無くてやれることも限られててこれだと使い物にならないんだよねー」的な相談が有りました。

当時の当社でのAWSの環境は

• 決まった協力会社の人しかマネコン触れない　→　社員が触れる環境ではない、、
• 使えるサービスはVPC、EC2くらい
• コストが見える仕組みもなく請求来てからどのくらい使ってるのかを知る

みたいな環境でした。

DX推進担当の部署メンバーにAWSに関する知見を持っているメンバーはいなかった＋インフラのメンバーに協力してもらえば行けるかーと軽い気持ちで引き受けました。。。

2.プロジェクトスタート

2021年度の下期あたりからプロジェクトがスタート。インフラのメンバーが引っ張ってくれるかなと考えていましたが、そもそもインフラのメンバーもオンプレはスペシャリストですがクラウドに関しては知見がないとのこと、、、

ど素人ながら引き受けてしまった以上、自分で勉強して進めるしかない状態になりました。。。
ただ、さすがに素人が勉強しながらやってたらいつまでたってもできそうになかったので、まずは一緒に構築してくれる協力会社探しから実施。

既存のＡＷＳを管理してくれてるSIerさんからもご提案がありましたが、クラウドに関してより専門性が高かった会社のご提案を採択。今、RFP見返してみたらど素人が書いたこんなRFPでよく提案してくれたなと思います笑

構築する環境のコンセプトとしては
ビジネス側が新しいことをチャレンジできるクラウド環境
ということで考えていきました。

まぁ、しかし最初は用語から分け分からないし、そもそもインフラの担当でもなかったのでその辺の知識もない。。そんな状態から構築を支援してくれた協力会社のメンバーには感謝しかないです！

構築された環境としては

• AWS Organizationを利用したマルチアカウント構成

  • システム、環境（本番、検証、開発）ごとに基本的にアカウントは分離

• IAM Userは利用せず、IAM Identity Centerで中央で一括管理

• ログアカウントやセキュリティアカウントも準備してWorkLoadの各アカウントの情報は集約

• SCPにてされたら困ることは各アカウント側の権限では操作できないように制御

  • IGWやTGW、DirectConnetなど全体のNW系

  • IAM User、アクセスキー

  • 各種セキュリティサービス（GuardDuty、SecurityHub、Inspector）やConfig、CloudTrail等

  • リージョンは基本的に東京、大阪リージョンのみ

  • 社内NWとの接続はDirectConnect＋TGWにて準備

  • マネージメントコンソール、CLIからの操作は社内NWからのみ可能

といった感じの環境が2021年度中に出来上がり、2022年度から実際に使ってもらえる状態になりました！！（どこかでイメージ作成して貼れるようにします。）

ただ、正直構築することよりもこれをどうやって運用していくかの方が、全然大変でした。。。
（次回へ続く）