AWS Organizations のアイコン

AWS Organizations

複数の AWS アカウントを一元管理するサービス

約 1 分で読めます

何ができるか

AWS Organizations は、複数の AWS アカウントを組織 (Organization) としてまとめて管理するサービスです。アカウントの作成、グループ化 (OU)、サービスコントロールポリシー (SCP) による権限制御、一括請求 (Consolidated Billing) によるコスト管理を提供します。

どのような場面で使うか

マルチアカウント戦略の実装 (本番・開発・ステージングの分離)、部門ごとのアカウント管理、組織全体のセキュリティポリシーの適用、一括請求によるボリュームディスカウントの活用などに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

企業グループの持株会社に例えられます。持株会社 (管理アカウント) が子会社 (メンバーアカウント) を統括し、グループ全体のルール (SCP) を定め、経理 (請求) を一本化します。各子会社は独立して事業を行いつつ、グループのガバナンスに従います。

Organizations とは

AWS Organizations は、AWS のマルチアカウント管理の基盤となるサービスです。AWS のベストプラクティスでは、ワークロードや環境ごとにアカウントを分離することが推奨されています。Organizations を使えば、これらのアカウントを階層的に管理し、統一されたガバナンスを適用できます。Organizations 自体の利用料金は無料です。

OU とサービスコントロールポリシー

組織単位 (OU) はアカウントをグループ化する仕組みです。例えば「本番 OU」「開発 OU」「セキュリティ OU」のように分類します。サービスコントロールポリシー (SCP) は OU やアカウントに適用するアクセス許可の上限を定義します。SCP で特定のリージョンの使用を禁止したり、特定のサービスの利用を制限したりできます。

はじめかた

Organizations コンソールで「組織の作成」をクリックすると、現在のアカウントが管理アカウントになります。「アカウントの作成」または「アカウントの招待」でメンバーアカウントを追加します。OU を作成してアカウントを配置し、SCP を適用してガバナンスを確立します。Control Tower を併用すると、ベストプラクティスに基づいたマルチアカウント環境を自動構築できます。

注意点

  • 管理アカウントには SCP が適用されないため、管理アカウントでのワークロード実行は避けること
  • SCP は許可の上限を定めるもので、IAM ポリシーとの組み合わせで最終的なアクセス権限が決まる
  • Organizations 自体は無料だが、一括請求で集約されるリソースの料金は発生する

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス