ITデジタル部所属の岡田(@knt-okada)です。
JINS Advent calendar 11日目の記事を書かせていただきます。
AWSのアカウント移管をしました!
背景
ジンズではこれまで外部ベンダーさんに任せていた運用を自分たちでグリップして管理していこう!という方針をたて、ITコストを最適化していこう!というプロジェクトが始まり、サービスやシステムの断捨離、ITコストの見直しを行う必要性が出てきました。
そのため、作業を全て外部のベンダーさんに依頼するのではなく、自分たちでAWS運用を行える状態にする必要があり外部ベンダーが契約していたAWSアカウントをジンズ側で管理できるようAWSアカウント移管を行いました。
アカウント移管に必要なタスク
ざっと以下のようなタスクが発生します。
1.(移管先)AWSへ譲渡同意書発行依頼
2.(AWS)AWSより譲渡同意書発行 ※発行依頼から発行まで1~2週間程度要する
3.(移管元、AWS、移管先)譲渡同意書へサイン
4.(移管先)コンソール上での転入作業
5.(移管元、移管先)運用タスクの洗い出しおよび各種アカウント情報収集
アカウント移管後の運用タスク
以下のようなAWS運用タスクが発生するため、運用工数はそれなりにかかります..
- IAM運用(ユーザ作成、権限変更)
- S3運用(バケット作成、権限変更)
- SSL/TLS証明書更新
- RDSバージョンアップ
- インスタンスタイプ変更
- ディスク容量追加
- バックアップ取得
- セキュリティスキャン
- パッケージアップデート
- Lambdaのランタイム変更
- AWSアカウント間の接続
- 新規システム設計/構築
- サービス利用状況確認およびコスト見直し
- リソース監視
- 障害対応
など
成果
以下の成果がありました。
- AWSランニング費用を月額十数%削減
- 設計/構築作業の委託費削減
- AWS運用タスクの迅速化
最後に
実際に自分たちでAWS運用をしていくとなると、移管前に見えていなかったタスクもあり、AWS運用の難しさを実感しております。ただ、自分たちがジンズのインフラを支えているんだ!というやりがいや、AWS運用を効率化するこんな便利なサービスがあるのか・・・といった発見もあり、AWS運用の楽しさも感じられます。
運用タスクを如何に効率的に実施するかを検討し、実際の運用に乗せていく必要がありますが、ジンズで実施している具体的な運用方法については追々何かしらの形で外部へ発信していこうと思います...!
明日12日目は8日目にシステムアーキテクチャの記事を投稿された@Takuma_Satoがアジャイル内製開発のチャレンジについての記事を投稿される予定ですので、お楽しみに!☆