AWSは最近、チューリッヒ保険グループがTerraform 向けAWS Account Factoryを利用することで、3000を超えるアカウントのプロビジョニングを促進するために必要なパフォーマンスパラメータを達成したことを紹介した。チューリッヒ保険グループは、スケーラブルなアカウント・ベンディングソリューションを使うことでクラウド導入戦略を合理化し、新しいAWS環境を簡単にセットアップするプロセスを自動化した。
AWSのシニア・ソリューション・アーキテクトであるRaffaele Garofalo氏とシニア・クラウド・インフラストラクチャ・アーキテクトであるJohn Duckmanton氏は、ブログ記事で移行の旅の概要を紹介している。チューリッヒは2022年、保険やSAPに不可欠なタスクを含む1,000のワークロードをAWSに移行することで、デジタルトランスフォーメーションとイノベーションを迅速に進めることを目的とした複数年にわたるイニシアチブを開始した。
このイニシアチブはさらに、再利用可能なTerraformで事前に構築されたパターンとサービスを標準化し、移行を簡素化し、再利用性を高めることを目指した。チューリッヒのインフラストラクチャのセルフサービスDevSecOpsへのシフトは、Azure DevOpsと Terraform CloudにDevSecOps環境をセットアップし、それらが不足しているワークロードの採用を加速することを意味した。スケーラブルなアカウント・ベンディング(SAV)ソリューションにより、Terraform 向けAWS Account Factoryを使ったAWSアカウントのセットアップがより簡単かつ迅速になった。また、異なるビジネスユニット間で統一されたプロセスを確保し、サポートに必要な労力を削減し、全員が最適な方法を使用できるようにした。
ワークロード所有者がJira Service Managementのリクエストを1つ提出するだけで、完全なクラウドワークロード環境のプロビジョニングが開始され、ワークロードのAWSへの移行に必要なすべての重要なリソースが装備された。この包括的なソリューションは、チューリッヒ保険グループの標準的なAzure DevOps CI/CDパイプラインを通じて管理され、Infrastructure-as-Codeとしてデプロイされた。
出典:チューリッヒ保険グループがTerraform 向けAWS Account Factoryを使用してスケーラブルなアカウントベンディングプロセスを構築した方法
The AWS Control Tower Account Factory for Terraform(AFT)は、Terraformの設定リクエストがアカウントリクエストGITリポジトリに提出されるたびに、新しいAWSアカウントを作成することで動作する。各設定リクエストには、AWSアカウントを適切な組織構造内に正確に分類し、正しいコストセンターに割り当てるために必要なすべての詳細とメタデータが含まれている。
The AWS Control Tower Account Factory for Terraform (AFT) は、Terraform による新しい AWS アカウントのプロビジョニングと初期設定のためにGitOpsというやり方を起用した。これは、Terraformモジュールを介したグローバルおよびアカウント固有のカスタマイズを利用し、これらのアカウントにおけるアカウント作成とリソースデプロイのためのプロセスを持っている。これらのモジュールの修正は、この方法で準備されたアカウントに影響を与えるエラーを導入するリスクを伴う。
上記のリスクを最小化するために、チューリッヒ保険グループはGitFlowを採用した。GitFlowは、プルリクエスト、レビュー、マージという手順で本番環境の設定を変更し、破壊的な変更を防ぐ。すべての変更は、本番環境にロールアウトされる前に、下位レベルの環境でテストを受ける。
私たちはRedditで、技術コミュニティがAWSでTerraformのAccount Factoryを使うことについての彼らの洞察と意見を共有する、魅力的なディスカッションを見た。あるコメントでは、AFTへの移行を行うメリットと潜在的な課題について議論していた。別の議論では、AFTの主な目的である複数のアカウントを効率的に管理することを理解することに焦点が当てられていた。
スイスのチューリッヒを拠点とする同社は、生命保険と損害保険に特化しており、CCOE(Cloud Center of Excellence)は、単一のITSMリクエストに合理化することで、SLAと顧客満足度を向上させ、サポートの時間と労力を削減し、自動化されたDevSecOpsによってAWSのセキュリティを強化した。