AWS#2 Advent Calendar 2018の16日目の記事です。 TL;DR AWSアカウントは下記の観点で分割した方が良いことが多い ガバナンス、課金、組織、運用 ただし手間がかかる -> AWSのサービスをうまく使おう AWS Organizationでの適用 OU(Organization Unit : 組織単位)とポリシー ロール切り替え(sts:AssumeRole)でクロスアカウントアクセスさせる re:Invent周辺で関連機能がアナウンスされた 監査ログ:AWS OrganizationでCloudTrailの一括設定 ネットワーク管理:AWS Transit Gateway, Resouce Access Manager(RAM) 自動化?:AWS Control Tower もっと気軽にアカウントを作ったり消したりしたい、ここはGCP/Azureを正直見習って