プログラミング

Control Towerのリージョンガードレールを利用して東京リージョン以外を禁止しているのですが、そうするとAWS Chatbotがエラーで使えませんでした。オハイオリージョン（us-east-2）を許可したらエラーが解消しました。

AWS Chatbot で Slack へ自動通知をしようとしたとき、ワークスペース ID とチャンネル ID が必要になりました。Web ブラウザ版の Slack のURLを参照すれば簡単に確認できたので、確認方法を紹介します。

AWS Control Towerを使って複数アカウントを管理している場合、新しい環境のためのアカウントを簡単に用意できます。個人開発で新サービスのための開発・本番環境を用意したいときなど、AWSアカウントの追加手順を説明します。

AWS IAM Identity Center (旧 AWS SSO)を使っている場合、AWS CLIでアクセスする際にSSO認証を利用できます。セッションの有効期限が短めではありますが、その分セキュアですし、トークンなどの取り扱いについてあまり考える必要がなくなります。

複数の Web サービスを個人で運用するにあたり、ひとつのアカウントだけではリソースが混ざってしまいます。AWS Control Tower を導入して複数アカウントに分割すれば、AWS のベストプラクティスに沿って自動的に諸々設定してくれます。