AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り

こんにちは、生産性向上チームの五十嵐(@ganta0087)です。

今回はAWSアカウントの管理についてのお話です。

AWSアカウントをみなさんの組織ではどのように管理されているでしょうか?

シングルアカウントで運用していると、人やチームが増えて規模が大きくなってきたときに権限管理が中央集権的になり、管理者への負担が増大してしまいます。また、新規ユーザーの登録だけでなく、退職時の削除漏れにも注意が必要です。利用者側としても管理するパスワードが増えるのは避けたいです。

そこで、生産性向上チームではマルチアカウント構成によるシングルサインオン(以下SSO)とチームに委譲できる権限管理のしくみを作ることでこれらの問題を解決し、社内でAWSを活用しやすくなるようにしました。

サイボウズには社員のアカウント情報を管理しているActive Directory(Azure AD)があります。今回はそのAzure ADをIdentity Provider(以下IdP)として設定し、権限管理まわりのしくみを作った内容を紹介します。

続きを読む

Yakumoのモニタリングとコンテナ時代のDataDog活用例

こんにちは、Yakumoチームの[@ueokande][]です。 秋といえばモニタリングですよね。 本日はYakumoプロジェクトにおけるモニタリングの取り組みについて紹介します。

YakumoはUS市場にKintoneを展開することをゴールとしたプロジェクトで、その一環として国内のデータセンターで提供しているKintoneをAmazon Web Service (AWS)に移行しています。 つい先日、Yakumoで開発・運用してるKintoneが[リリースされました][yakumo_release]。 本記事では、Yakumoにおけるモニタリングと、YakumoチームでのDataDogの活用例について紹介します。

続きを読む

2019年のエンジニア新人研修の講義資料を公開しました

こんにちは。皆様、夏はいかがお過ごしでしたか。
私は毎年実家に帰省し、そして毎年体調を崩すので、絶対風水的になんか合わないんだと思っています。コネクト支援チームのsakay_yです。

先日、2018年の新人研修資料を公開し、たくさんの反響をいただきました*1。ありがとうございました。
2019年もエンジニア新人研修を行いましたので、その紹介と講義資料を公開いたします。

*1:2018年の新人研修についての記事はこちら https://blog.cybozu.io/entry/2019/02/22/163000

続きを読む

cybozu.com の新データセンター「Neco」が稼働開始

こんにちは、Neco プロジェクトの責任者 ymmt です。 Neco は、2018 年 1 月に開始した cybozu.com のデータセンターを一から刷新するプロジェクトです。

今回は Neco の成果が結実した新データセンターが稼働開始したことをお知らせします。 あわせて、現時点までの活動内容・システムの概要・今後の予定もお伝えいたします。

続きを読む