AWSは最近、AWSサンドボックス環境をWebユーザーインターフェースを通じて管理するための新しいオープンソースソリューション、Innovation Sandbox on AWSを導入した。このソリューションは、開発者が安全でコスト効率が高く、リサイクル可能な一時的なサンドボックス環境をプロビジョニングおよび管理できる。
セキュリティおよびガバナンスポリシーの実装、支出管理メカニズム、アカウントリサイクルプロセスを自動化することで、Innovation Sandbox on AWSは大規模なサンドボックス環境の管理に通常伴うオーバーヘッドを最小限に抑える。このソリューションは、CloudFormationテンプレートとスタックを使用してその展開を自動化する。
/filters:no_upscale()/news/2025/06/aws-innovation-sandbox/en/resources/1innovation_sandbox_on_aws_architecture_diagram.d7e3eadcb3497483cd1892b80762063c7bfd1236-1749191741865.png)
出典:AWSドキュメント
ドキュメントによると、このソリューションは、サンドボックスアカウントライフサイクルをガイドし、ワークロード分離のベストプラクティスに従うネストされたOU(組織単位)構造を自動化して展開することで、開発者が短期間のサンドボックス環境を設定可能にする。
アカウントリサイクルを可能にする一方で、定義された期間または支出閾値を使用してアカウントを使用し、サンドボックス使用の終了時にアカウントをクリーンアップするが、新しいAWSアカウントを作成したり既存のAWSアカウントを閉鎖したりせず、アカウントの再利用を促進するためにリサイクルする。
オープンソーステンプレートは、即時のアカウントプロビジョニング、自動化されたコスト監視、事前構成されたセキュリティベストプラクティス、およびシームレスな操作のための自動化されたアカウントクリーンアップをサポートする。Innovation Sandbox on AWSは、AWS予算または割り当てられた時間の特定の割合が使用されたときにユーザーに警告を送信するが、このソリューションは既存のサービスのラッパーであり、支出に対して厳格な上限を設定できない。
一時的な環境を設定する機能は、AWSコミュニティからの長年の要望であり、過去には自動化されたサンドボックス設定に関するさまざまなアイデアが議論されてきた。EducloudのCTO、Ndimofor Ateh Rosius氏はコメントする。
これは素晴らしいです。ほとんどの学生はAWSアカウントを持っていないため、Educloud Academyでハンズオンワークショップを受けられず、一時的なアカウントをプロビジョニングするのはいつも頭痛の種でした。
フラクショナルCTOのRadek Antoniuk氏は付け加える。
素晴らしいです!AWSの開始時からこれがあるべきだったと感じるので、さらに興奮しています!
サンドボックス環境の管理は、さまざまなクラウドプロバイダーが異なる方法で対処しようとする課題である。マイクロソフトはAzure Sandboxを提供しており、単一のサブスクリプションで一般的なAzureサービスを実装するための相互依存する構成のコレクションを提供し、Azureサービスと機能を試すためのサンドボックス環境を提供する。Google Cloudは無料試用アカウントを提供しており、試用終了時にすべてのリソースが停止され、顧客が完全な有料アカウントをアクティブにしない限り料金は発生しない。
Innovation Sandbox on AWSの運用コストは展開構成に依存する。例えば、50アカウントを管理し、月に30リースと10リーステンプレートを持つ場合、もっとも安価なAWSリージョンで約36ドルの費用がかかる。サンドボックスアカウント使用によるコストは除外される。このソリューションのコストの大部分は、AWS WAF(マネージドWebアプリケーションファイアウォール)とAWS CodeBuild(マネージド継続的インテグレーションサービス)の使用に関連している。
ソースコードはApache 2.0ライセンスの下でGitHubで利用可能だ。