「AWS Organizations」基本情報
■概要
AWS Organizationsとは、複数のAWSアカウントを統合し、ポリシーベースで一元管理できるアカウント管理サービスです。
基本データ
| プラットフォーム | AWS |
| クラウドサービス名 | AWS Organizations |
| 読み方 | エーダブリューエスオーガニゼイション |
| 略称 | --- |
基本説明
AWS Organizationsを使用すると、アカウントグループを作成し、複数のアカウントを参加させることで、グループ単位でのポリシー集中管理を行えます。セキュリティやコンプライアンスニーズに対して効率的に対応できます。
また、複数アカウントに対する一括請求も行えるため、コスト処理においても有用です。
■主な特徴
AWSアカウントの一元管理
AWS Organizationsでは、複数のAWSアカウントに適用するポリシーを管理できます。
アカウントグループを作成し、ポリシーをアタッチすることにより、グループ内の全アカウントに対象ポリシーを適用できます。
例えば、「開発環境用アカウントグループ」と「本番環境用アカウントグループ」を作成して、それぞれのグループに異なるポリシーを適用できます。
「開発環境用グループ」には、テストの実行で使用するすべてのAWSサービスの使用を許可するサービスコントロールポリシーをアタッチします。
「本番環境用グループ」には、最低限必要なサービスのみの使用許可ポリシーをアタッチすることで、無用なAWSサービスへの使用を制限できます。
AWSサービスのアクセス制御
AWS Organizationsのサービスコントロールポリシー (SCP) を使用すると、複数のアカウントで使用できるAWSサービスを集中管理できます。アカウント内のエンティティが自社コンプライアンスポリシー要件を満たすサービスのみ使用できるように設定できます。
組織のマスターアカウント管理者は、各メンバーアカウントのユーザーやロールがアクセスできるAWSサービスや個別APIアクションを制限できます。
組織のアクセス権限はアカウントのアクセス権限より優先されます。Organizationsがメンバーアカウントのサービス/APIアクションへのアクセスをブロックすると、メンバーアカウント管理者がIAMポリシーで明示的にそのような権限を許可しても、アクセスできません。
AWSアカウント作成/管理の自動化
「AWS Organizations API」を使用すると、AWSアカウントの作成/管理を自動化できます。
APIを使用して、プログラムで新しいアカウントを作成し、作成されたアカウントをグループに追加できます。
複数AWSアカウントへの一括請求
AWS Organizationsの機能として「一括請求」機能があります。
組織のマスターアカウントを使用して、組織内のすべてのAWSアカウントに対して利用料金を統合して支払うことができます。
一括請求を使用すると、すべてのアカウントで発生した料金をまとめて確認できるだけでなく、それぞれのアカウントのサービス使用量を集約し、「Amazon EC2」や「Amazon S3」での従量制割引などの料金面でのメリットを受けることができます。
■同様サービス
同様なサービスとして、次のようなものがあります。
Azure「Microsoft Azure Portal」、Google Cloud Platform「Google Cloud Platform Console」など
■オフィシャルサイト
オフィシャルサイト
→AWS →AWS Organizations
料金情報
AWSユーザーは、追加料金なしで利用できます。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
