「パブリッククラウドのアカウント数多すぎ」で起こる混乱をどう防ぐ？ DeNAがフルクラウド化で直面した悩みと対策（3/3 ページ）

[吉村哲樹，ITmedia]

「Googleグループ」活用でアカウント権限を一括管理

　アカウント管理を標準化し、効率化を図ったパブリッククラウド管理チーム。残る権限管理の標準化については、パブリッククラウドアカウントのアクセス権限をメーリングリストサービス「Googleグループ」とひも付けて管理することで対応した。

　同社ではもともと、全社員がGoogleアカウントを持っており、メンバーを管理する文化が根付いていた。しかも、Googleグループとディレクトリサービス「Active Directory」、クラウド統合認証基盤の「Okta」を連携させる仕組みが既に整っており、パブリッククラウドのアカウントとひもづけるだけで初期設定が完了することから、パブリッククラウド管理チームの業務削減にもつながったという。

Googleグループ活用の背景

　Googleグループの活用は運用においてもメリットを生んだ。権限の付与・剥奪をGoogle グループへのアカウントの追加・削除のみで実行でき、アカウント一つ一つの権限を個別に管理するより大幅に作業を簡素化できたという。

　社員の退職や異動が発生した場合も、Active Directory上でアカウント情報の更新があればGoogleグループに自動で反映され、パブリッククラウドアカウントのアクセス権限も自動的に更新される。

　これにより、退職者がクレデンシャル（ID・パスワードなどの認証情報）を持ち出してしまったり、アカウント管理者の異動・退職に伴いユーザーがクラウドにログインできなくなったりといった事態も回避できるようになった。

　Googleグループの活用により、パブリッククラウドにログインしやすくなるメリットも生まれた。社内共通のSSO（シングルサインオン）基盤として利用しているOktaとGoogle グループを連携させることで、ユーザーはパブリッククラウドサービスを利用する際にいちいちID／パスワードを入力する必要がなくなったという。

　「パブリッククラウド管理チームで行う作業は、権限管理用のGoogle Groupsにアカウントをひも付けてサービス管理部門の権限管理者に払い出すだけ。後の細かな作業はサービス管理チーム側でもできるため、パブリッククラウド管理チームの管理工数も最小限で済むようになった」（小池さん）

---

　小池さんの話から分かった、パブリッククラウドのアカウント数が増えたときの混乱を避ける方法は以下にまとめられる。

　・アカウントの命名規則を定め、名前から利用目的や利用部門、クラウドサービスの種別などを判別できるようにする

　・アカウントを用意する基準を定める。細かい単位で用意するほどアカウント管理が煩雑になるが、逆にコスト案分や権限管理はやりやすくなる

　・細かい単位でアカウントを設ける場合、アカウントの作成・管理を自動化するなど、手間を減らせるようにする

　・権限管理については、社内ですでに活用している基盤を活用することで、個別に管理する手間を減らす

　パブリッククラウドの活用はITインフラをより管理しやすくしたり、コストを抑えたりできるメリットがある。一方で、大規模に活用する場合は、アカウントの管理で問題が発生する可能性もある。パブリッククラウド活用の規模拡大を検討するときは、DeNAのように何らかの対策とセットで考えたほうがいいかもしれない。