Control Towerと関連AWSアカウントの消し方の手順

　とりあえずControl Towerを評価してみたくて、Control Towerを作ってみたものの消し方が難解すぎて四苦八苦する人を散見するようになりました。そんな人のために、主に自分のために記録を残しておきます。Control Towerとそれによって作られたAWSアカウントの消し方は、次のような流れとなります。

1. Control Tower の環境クリーンアップを実施する
2. メンバーアカウントの登録解除
3. 各アカウントの解約

Control Tower の環境クリーンアップを実施する

　さらっと書いていますが、このControl Towerの環境クリーンアップ（消し方）が大変です。公式ドキュメントにわざわざ消し方が用意されています。

廃止プロセスの概要
Landing Zoneの廃止
廃止処理中に削除されないリソース

　まずControl Towerのランディングゾーンを消すためには、AWSサポートに依頼をする必要があります。サポートレベルは無料のベーシックでも大丈夫ですので、「アカウントと費用に関する問い合わせ」からControl Towerの削除依頼を出します。そうすると、担当のチームに引き継がれ1週間以内くらいで準備がされます。これがControl Tower削除の際の1つ目のつまづきです。

　そうすると、Control Towerの設定ページでランディングゾーンの廃止のボタンが出てきます。おどろおどろしい警告を読んで、チェックすると削除プロセスが開始します。これが結構時間がかかり、数時間は見ておきましょう。

　この削除プロセスが終わっても、Control Towerが作った生成物が全て削除される訳ではありません。具体的には、OrganizationsとAWS SSOとS3バケット、傘下のメンバーアカウント（AWSアカウント）が残ります。これらを手動で削除していく必要があります。
docs.aws.amazon.com

　Control Towerだけを消したい場合は、ここまでの作業で大丈夫です。

メンバーアカウントの削除

　Control Towerは、Organizationsを作成時にAuditとLog archiveという名前のAWSアカウントを作成します。

　これらを削除するのですが、AWSアカウントの削除はルートアカウントでしか行なえません。そして、ルートアカウントのメールアドレスは指定したもののパスワードが解りません。これが2つ目のつまづきがあります。実は、Control Towerからアカウント作成時に、自動的に長い桁数のパスワードが設定され、どこに表示されるでもなく破棄されています。なので、正解はパスワード忘れで、パスワードを再発行することです。

　別にパスワード忘れていないのにとイラッとしますが細かい事は水に流しましょう。パスワードの設定の際に、どうせすぐ消すからと簡単なパスワードを設定しようとすると、１文字以上の数字・大文字・記号を求められて更にイラッとします。
　無事ログインができると、後はマイアカウントからアカウントのアカウント設定から解約するだけです。AuditとLog archiveのアカウントを解約すると、次のような状態になります。

　自動生成されたAWSアカウント以外に、他に新規でアカウントを作っている場合はそれも削除しましょう。Organizationsに紐づくアカウントが全てなくなっている。或いは停止状態すると、Control Towerで作ったアカウントも削除できるようになります。マスターアカウントであるControl Towerを作ったアカウントに、ルートアカウントでログインして削除しましょう。

まとめ

　Control Towerを廃止しない状態でも、メンバーアカウントを削除することは可能だと思います。今回は、AWSの公式の手順に従って削除してみました。またControl Towerだけ削除したいケースもあると思いますので、その際は、『Control Tower の環境クリーンアップを実施する』のみを実行してください。
　そもそもControl Towerとはなんぞやと気になっている人がいるとは思うので、おいおい解説します。また、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』という本にも概要を説明していますので、興味があれば是非読んでみてください。

booth.pm

チームの力を自分の力とする

　チームのリーダーやマネージャーになって、技術のアップデートをしていくことが厳しくなった場合の私なりのハウツーです。自分の技術力向上のために割く時間が無くなった時に有効な手段が、チームメンバーなど周りの人の力を自分の力としてしまうことです。特定の分野についての知見が必要になれば、それが周りに詳しい人がいれば概要を頭に入れた上で、その人に解らなかった部分や詳しく聞きたい部分を聞けばよいのです。また詳しい人がいないのであれば、メンバーに調査や試行してもらいその結果を教えてもらうのです。その成果を持った上で、その知見を使って打ち合わせなり実際のプロジェクトの遂行なりをしていきます。詳しい人に教えて貰っただけでは、知識のトランスファーとしては５割程度だと思いますが、それを使って自分でやることにより７〜８割の状態に短時間で持っていけます。それでも足りなければ、教えて貰った人を第一人者として連れてきてやってもらえばよいのです。
　このような方法だと、リーダー/マネージャーも短い時間で技術のキャッチアップができます。また技術を提供したメンバーも、人に知識をトランスファーすることにより、より理解が深まります。またチームとして対応できることの多様性が上がり、組織全体としてのケイパビリティが向上します。この話はチームに対して影響力を行使できるという前提での話になってますが、別にそうでなくてもチームメンバー同士でもカジュアルにできる内容かなとも思います。

チームの方向性をリードする

　先程のメソッドは、チームメンバーのリソース（時間）を使うことになります。そのため、全く検討外れの方向にリソースを張ると、そのメンバーに対しても損失だし、チーム全体としても損失になります。つまり、技術動向や今後の事業の方向性を見定めて、どちらの方向に向かっていくのかリードすることになります。これこそが、リーダーやマネージャーの重要な仕事に一つだと考えています。
　注意点としては、方向性を考える上でも、ちゃんとメンバーあるいは外の人間の意見を聞いて自分がずれていないか、絶えずチェックしつづける必要があります。現場から離れれば離れるほど、技術の動向に対する感性は鈍ります。変なプライドを持たず、現場の意見を聞きましょう。一方で、技術の流行り廃りというのに影響されすぎないように注意する必要もあります。例えば、Kubernetesが流行っていると、技術者としては使ってみたくなります。一度検証してみることは大事ですが、自分が向かっている事業・プロジェクトに対して、その技術が本当に合っているのか、そういったことを見極める必要もあります。自分の組織にとって、Too Muchだと思ったら、その論拠を元に現場と対話をしましょう。何も言わずに却下すると恨まれます。

組織を作る

　こういった活動をしていくのは、結局は組織を作っていくことと同じなのだと思います。技術を主題に扱っていましたが、事業に必要なのが業務知識であったり、プロジェクト管理能力だったら、そちらの方を育てていく事になります。リーダーやマネージャーとして重要なのは、自分がメンバーの中で一番優秀であることではなく、メンバーのそれぞれに自分より優秀な分野をどんどん作らせていくことだと思います。最初の方は、どうしても自分がやったほうが早いと思うこともありますが、そこはぐっと我慢です。なぜ、世界は貿易をした方が良いのかの下敷きとなっている比較優位の考え方と同じです。

まとめ

　まぁ、何でこんな話を書いたかの一つは、私は会社の中でAWSが一番詳しい人と認識されている節があるのですが、実際のところは個々の要素の詳細に対しては殆どキャッチアップできていません。だいたい何ができるか把握しておいて、実際に必要になったら（外部の人間を含め）一番詳しい人にお願いしているだけです。そういったやり方もあるんだよというのを言語化してみました。
　一方で、たまに特定分野についてガッツリと知識を得たい場合があります。その時は、IAM本やアカウントセキュリティ本のように、自分でまとまった時間を投下してキャッチアップするようにしています。ということで、最後はステマで締めましたが、いかがでしたでしょうか？

See Also:
技術者であることを諦めない

booth.pm

執筆時間

　まず商業誌である『Amazon Web Services 業務システム設計・移行ガイド』は、384ページです。これに対して『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』は104ページです。ページ数にすると。3.7倍の違いがあります。が、実は文字数ベースでいうと、もう少し大きな開きがあります。27万字と６万字で、4.5倍と差が開きます。
　これは、同人誌フォーマットが紙のサイズもA5と小さく、文字が大きめというのが一般的だからです。もちろん商業誌でもジャンルによっては、同じような傾向のものもありますが、一般的には１ページあたりのボリュームは商業誌の方が多いです。
　そしてここからは執筆の累計時間から１ページの生産性を求めてみましょう。厳密に測っていないし、商業誌の方は分担して書いたという違いはありますが、自分ひとりで書いたと仮定するとだいたいこんな感じだったと思います。

業務システム設計・移行ガイド：　５００時間
アカウントセキュリティ本：　　　６０時間

　執筆時間は個人差が多く、私は割と執筆が早いほうです。人によっては、2倍3倍の時間が掛かることもあると思います。また、純粋に原稿に向かい合ってる時間なので、それ以外の構想とか検討、執筆後の校正の時間とかも入れていません。

印税率

　そして、ここからが下世話ながらみんな気になる印税の話です。商業誌の印税率は、会社や本のジャンルごとによって違います。パターンとして多いのが8%なので、そこで計算することにします。著者に入ってくる印税は、刷り数×書籍価格×印税率になります。初版の刷り数は、これもケースバイケースですが、3,000部とします。（最近は、これより少ないケースの方が多いようですが。）そうすると、書籍代を3,500円とした場合に著者に入ってくる印税は次のようになります。

　3,000（冊）× 3,500（円） × 0.08　＝　84万円

　対する同人誌です。ここはBOOTHという破壊的なプラットフォームがあるので、このBOOTHで印刷原価が掛からない電子書籍を前提とします。BOOTHの何が破壊的かというと、印税率ではなく単に販売手数料を取るというモデルなのです。そして、その手数料がたったの3%程度。つまり97%と殆どが著者の取り分となります。売上の計算に、書籍代を1,000円で100部売れたと仮定します。この100部は、技術書典７の平均頒布数が133冊から導出しました。技術書典というお祭りという特殊要因を抜いても、テーマ選定とマーケティングをしっかりすると、100部という数字は非現実な数字ではないです。

　100（冊）　×　1,000（円）　×　0.97　＝　9万7千円

この数字に執筆時間で割って、時間給を出してみましょう。

商業誌：840,000　÷　500　＝　1,680円
同人誌： 97,000　÷　60 = 1,616円

　ほとんど同じになりますね。そして、あまり割が良いものでもありません。では、それぞれヒットしたらどうなるでしょう？技術書の商業誌だと1万部売れたらまずまず大人気といえます。また同人誌だと500冊かなと思います。それぞれ売上を出した上で、時給を出してみましょう。

商業誌：280万円　÷　500　＝　5,600円
同人誌：48万5千円　÷　60　＝　8,083円

　ここまでくると、時間辺りの単価としてはそれなりになります。が、エンジニアとして普通に働いているのと、それほど変わらないような気もします。で、私の場合はどうだったかというと、商業誌だと1万冊とか2万冊売れているのが幾つかありますし、同人誌の場合は前作が1,500円で1,500冊以上売れています。商業誌で1万部売るのと同人誌で500部売るのだったら、同人誌の方がハードル低いかなと思います。簡単単純な利益を追求するのであれば、私の場合は同人誌の方が今は実入りが良いというのが現状です。

企画

　刷り数を踏まえた上で、じゃあ同人誌と商業誌は企画段階で何が違うのかという点です。これははっきりしていて、商業誌は出版社も利益を出さないといけないので、最低3,000部売れる、そして1万冊くらいは狙えるテーマを選ぶ必要があります。そうすると、世の中のニーズ的には10万人以上の潜在的な市場がある世界です。10万人となると、それなりにビックなテーマで、必然的に競合が多くなります。これに対して、同人誌は100冊売れれば充分なので、ニッチなテーマを選べます。この違いは大きいです。
　大きな市場という意味だと、必然的には初級・入門的な内容になります。何故ならば、初級者より中級者・上級者が多い市場というのは、一般的には存在しないからです。逆に、同人誌は100部で良いので市場の大きさより競合の少なさの方が重要になります。そうすると、テーマの多様性が増え、中級・上級向けの本も多数でてきています。

この辺り、5年前くらいに考えていたようで、物理本の制約がなくなればと思っておりました。現実は、そっちに向かっているのかもしれませんね。
blog.takuros.net

編集者

　じゃぁ単純に同人誌（個人出版）が今後増えてくるのかというと、そうでもないでしょう。商業出版では基本的に編集者が付きます。この編集者の役割というのは、やはり大きいと思います。著者という存在は、そのテーマにおいてはそれなりの知識を有しているものです。その著者が、そのまま文章を書くと同程度の知識を持つ人間ではないと、50%も伝わらないことが多いです。そこを助けてくれるのが編集者です。
　私は10冊以上の商業誌の執筆経験がありますが、編集が入った自分の文章を読むと、やはり伝わりやすさが違います。また色々指摘された経験があるので、ある程度は編集者の視点で文章を校正することもできるようになってきました。でも、やっぱり編集者はいて欲しい。同人誌向けにエージェント的な編集者がいても良いのではと思っています。ちなみに、米国だとエージェントとしての編集者が主流で、書籍の企画から出版社への交渉まで著者側についてするスタイルが多いようです。日本も、こういったモデルが出てくるかなと予想しています。

まとめ

　いろいろツラツラと書き連ねましたが、同人誌と商業誌のどちらが良いかという話ではありません。単に違いがこうだよと整理してみただけです。執筆に興味がある人は、同人誌というのも選択肢に入れても良いのじゃないかなと思います。私は、どちらの良さも知っているので、お声がかかる限りは商業誌でも書き続けますし、同人誌もしばらくは続けます。同じ執筆でも、プラットフォームを変えることで、見えてくるものが違うなということに気がついた次第です。今年はもっと色々なプラットフォームに挑戦するつもりです。

booth.pm

See Also
AWS Organizations × CloudFormation StackSetsの組み合わせが素晴らしい
AWSのアカウントセキュリティ本を書いて気がついた、これからのセキュリティ対策
AWSのアカウントセキュリティ本を書きました #技術書典