AWSのアカウントは複数利用が基本？

2009年07月25日

みなさんは、AWSのアカウントをいくつ持っていますか？

EC2/S3をすでに利用されている方でもたいてい一つだけなのではないでしょうか？

 

弊社では、目的やクライアントごとにアカウントを変えて管理しています。

アカウントを分けて管理する利用はいくつかあります。

 

１．目的ごとの利用料金を明確にする。

AWSの利用料金は各サービス（EC2 smallインスタンス、EBSなどなど）ごとに詳細に利用時間や転送量が表示されます。

 

しかし、インスタンスごとに分かれるわけでもないため、どの目的でどれくらいの費用をかけたかがわからなくなります。

例えば、複数の企業（A,B,C）のサイトを預かるような場合に、どの企業のサイトがどれくらい使っているかということを把握することが困難になります。

 

２．セキュリティ

セキュリティグループを単に目的だけで分けていると、ついうっかり、別の企業のサーバから他の企業のサーバへアクセスを許可するような設定になってしまうことが起きえます。

例えば、WEBサイトからしかDBへアクセスできないというようにセキュリティグループを作ったつもりでも、

A社用のWEBからB社用のDBがアクセスできたら何の意味もありません。

ちゃんとIPで制限したりすれば問題ないのですが、対象をグループで設定したりするとついうっかりそういったことが起きえます。

セキュリティグループの使い分け方はまた別の機会で紹介します。

 

３．リスクヘッジ

EC2やS3でもし、セキュリティ的に甘いサーバを運用していてそこを乗っ取られたり、踏み台にされてどこかのサイトを攻撃してしまったりするかも知れません。Amazonではそういういけないことをしたアカウントを、アカウントごと停止することがあるようです。

そうすると、たとえば10社分のインスタンスを使っている時に、A社用のインスタンスが悪さをしてしまったがために、他の企業用のインスタンスも含めてアカウントごと停止させられるかも知れません。

 

EC2をFirefoxから操作するElastic Foxや、iPhoneでAWSの操作をするアプリでも、アカウントの部分は複数登録ができるようにデザインされています。見た感じでは２，３件ではなく5件位は入れるられるようなデザインになっていますので、設計思想的にも、ヘビーに使っているユーザーとしても、AWSのアカウントは複数を使い分けるものなんだろうと思います。

Tags:Amazon, 管理

上へもどる