AWS Organizations とは
AWS Organizations は、作成し一元管理する組織に、複数の AWS アカウントを統合するためのアカウント管理サービスです。
AWS Organizations 機能
-
AWS アカウントのすべての一元管理
既存のアカウントを組織に結合して、アカウントを一元管理することができます。
- アカウントの新規
- 既存アカウントの招待
-
すべてのメンバーアカウントの一括請求
組織のマスターアカウントを使用して、すべてのメンバーアカウントを統合して支払うことができます。
-
予算、セキュリティ、コンプライアンスのニーズを満たすアカウントの階層的なグループ化
サービスコントロールポリシー (SCP) を使用して、組織内のメンバーアカウントの最大アクセス権限を指定できます。
-
各アカウントがアクセスできる AWS サービスと API アクションのコントロール
-
組織のアカウント内のリソース間でタグを標準化するためのヘルプ
-
AWS Identity and Access Management の統合とサポート (IAM)
-
他の AWS サービスとの統合
他サービスと統合して、リソースの一元管理ができます。
-
結果的に整合性があるデータのレプリケーション
AWS Organizations の用語
-
組織(Organization)
1 つの単位として管理できるように、AWS アカウントを 統合するために作成するエンティティ。
-
管理用ルート (root)
-
ルート内のアカウントのコンテナです。
-
-
マスターアカウント
こいつに Organizations を作成する。
- 組織にアカウントを作成する
- 組織に他の既存のアカウントを招待する
- 組織からアカウントを削除する
- 招待を管理する
- 組織内のエンティティ (ルート、OU、またはアカウント) にポリシーを適用する
-
メンバーアカウント
-
-
招待
別のアカウントを組織に招待するプロセスです。
-
ハンドシェイク
二者間で情報を交換する複数ステップのプロセスです。
-
利用可能な機能セット
- すべての機能
- 一括請求 (コンソリデーティッドビリング)
-
ユーザーやロールが、SCP による影響を受けるアカウントで使用できるサービスやアクションを指定するポリシーです。
- 組織
- 組織単位 (OU)
- アカウント
-
タグポリシー
特定のリソースのタグ付けルールを指定できます。
-
許可リストと拒否リスト
-
許可リスト戦略
許可されるアクセスを明示的に指定します。
-
拒否リスト戦略
許可されないアクセスを明示的に指定します。
-