AWS Organizations を使って AWS アカウントのグループを作成すれば、セキュリティと自動化の設定管理がもっと簡単になります。Organizations を使用すると、複数のアカウントを一元的に管理でき、拡張するのに役立ちます。それぞれのアカウントから利用できる AWS のサービスを管理でき、新規アカウント作成の自動化や請求の簡素化も実現できます。
AWS Organizations は現在プレビュー期間中です。AWS のお客様には追加料金なしでご利用いただける予定です。
アカウントのグループを一元管理
AWS Organizations で、AWS アカウントのグループ作成がもっと簡単になります。これらのグループ化を使用して、アプリケーション、環境、チームごと、またはご自分のビジネスに合った別の要素でグループ化することで、AWS アカウントを整理できます。Organizations を使用してグループにポリシーを適用できるため、アカウントすべてのセキュリティと自動化設定の一元管理を容易に実現できます。
規模に応じて個別にアカウントへのアクセス許可を管理
Organizations では、組織内のユーザーに AWS のどのサービスの使用を許可するかを設定するポリシーを作成できます。これは、個別のアカウントを持つユーザーが意図しない AWS のサービスを使用してしまうことを防止するのに役立ちます。例えば、アカウントに対する AWS Identity and Access Management (IAM) ポリシーより厳しい制限が指定されたポリシーを Organizations 内に作成できます。それらのアカウント内のユーザーは、より厳しい Organizations ポリシーによる制限を受けます。
AWS アカウント作成の自動化
AWS Organizations には、新規アカウント作成の自動化に使用できる API が含まれています。これにより手動プロセスやカスタムアカウント設定スクリプトが不要になります。Organizations を使用すれば、グループメンバーシップに基づいて、新規アカウントに適正なアクセス許可を自動的に設定できます。例えば、会社の新しい開発者用に自動でサンドボックスアカウントを作成できます。
請求の簡素化
AWS Organizations を使用すれば、一括請求 (コンソリデーティッドビリング) によって複数の AWS アカウントに対する決済を 1 つにまとめるよう設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した AWS の料金をまとめて確認でき、組織内で個別のアカウントの詳細な料金レポートも取得できます。
ステップ 1
組織内の AWS アカウントのグループを作成します。
ステップ 2
組織ポリシーにより、グループや組織内のアカウントから利用できる AWS のサービスを定義します。
ステップ 3
アカウント内のユーザーは、組織ポリシーとそのアカウントの IAM ポリシーの両方により許可された AWS のサービスにのみアクセスできます。
| 日付 | お知らせ | |
|---|---|---|
| Nov 29 | AWS Organizations のプレビュー開始 | |

