コンテンツにスキップ

AWS アカウント命名規則とOrganization管理

私たちは、AWSアカウントの管理を効率的に行うため、以下の命名規則とOrganization構造に従います。

AWS Organization構造

管理アカウント

  • アカウント名: geolonia-rootacct
  • メールアドレス形式: dev+rootacct@geolonia.com
  • 特徴:
  • OrganizationのRoot権限を持つアカウント
  • 請求の一元管理
  • セキュリティ上の理由から、日常的な運用では使用しない

メンバーアカウント

すべてのプロジェクトアカウントとサンドボックスアカウントは、管理アカウントの配下に所属します。

アカウント名の基本ルール

  1. プレフィックス規則
  2. geolonia-: 組織の正式なプロジェクト用

  3. sandbox-: 個人の開発・検証用

  4. 環境識別子

  5. dev: 開発環境
  6. v1: プロダクション環境 バージョン1
  7. lab: 実験環境

カテゴリ別の命名規則

1. プロジェクトアカウント

形式:geolonia-[プロジェクト名][-環境]

例:
- geolonia-mlit-lab
- geolonia-takamatsu-project
- geolonia-gsijapan-project

2. サンドボックスアカウント

形式:sandbox-[ユーザー名]

例:
- sandbox-naoki
- sandbox-k.arai
- sandbox-himawari.chiba

3. プロダクトアカウント

形式:[プロダクト名][-バージョン/環境]

例:
- Geolonia Maps for SmartCity (V1)
- Geolonia Maps for SmartCity (Dev)
- Geolonia Geocoding (V1)

メールアドレスの命名規則

1. 管理アカウント用

dev+rootacct@geolonia.com

2. プロジェクトアカウント用

dev+[プロジェクト識別子]@geolonia.com
例:
- dev+smartcity-v1@geolonia.com
- dev+geocoding-dev@geolonia.com

3. サンドボックスアカウント用

dev+aws_sandbox-[ユーザー名]@geolonia.com

アカウント作成・管理ポリシー

  1. アカウント作成の申請
  2. 新規アカウントの作成は管理者に申請
  3. 目的、用途、期間を明確にする

  4. 適切な命名規則に従っているか確認

  5. セキュリティ設定

  6. MFAの有効化を必須とする
  7. Root認証情報は厳重に管理

  8. アカウント作成直後にセキュリティ設定を実施

  9. 定期的なレビュー

  10. 不要なアカウントの特定
  11. 使用状況の確認
  12. コスト管理の実施

推奨プラクティス

  1. 一貫性の維持
  2. プロジェクト内で統一された命名規則を使用

  3. 既存のパターンを踏襲

  4. 明確な目的の表現

  5. アカウントの用途が名前から推測可能
  6. 環境が明確に区別可能

非推奨パターン

  • スペースの使用(ハイフンを使用)
  • 大文字と小文字の混在(特別な理由がある場合を除く)
  • プロジェクト種別が不明確な命名
  • 一般的でない略語の使用