投稿日: Sep 15, 2020
AWS Organizations は、組織の AWS アカウントにタグを付けるための既存のサポートに新しい機能を追加しました。これで、タグまたはユーザー定義属性を組織単位 (OU)、組織のルート、およびポリシーに添付できるようになり、組織内のリソースを簡単に識別、分類、またはカテゴリ分けできるようになりました。これらのリソースを作成するときにタグを付けることもできます。これは、すべての AWS Organizations リソースが常に、かつ、確実にタグ付けされているようにするための便利な方法です。
さらに、これらのタグを利用して、属性ベースアクセス制御 (ABAC) を実行できるようになりました。ABAC は、ユーザーおよび AWS リソースに添付されたタグに基づいてアクセス許可を定義する認証戦略です。ABAC は、新しいリソースが AWS 環境に追加されたときに更新する必要のない単一のアクセス許可ポリシーを作成できるため、アクセス許可管理を簡素化します。定義したタグに基づいて詳細なアクセス許可ルールを作成することにより、セキュリティ体制を改善することもできます。
AWS Organizations は、AWS のワークロードを拡大しスケールする際に、複数アカウントの環境を一元的に管理する場合に役立ちます。AWS Organizations を使用すると、アカウントの作成を自動化し、アカウントをグループ化してビジネスニーズを反映し、クロスアカウントサービス機能を管理し、ガバナンスのポリシーを適用できます。すべての AWS アカウントに対して単一の支払い方法を設定することにより、請求を簡素化することもできます。AWS Organizations は他の AWS のサービスと統合して、組織のアカウント全体の設定とリソース共有を一元的に定義します。
これらの新機能は、追加料金なしで、AWS Organizations コンソールを使用するか、AWS SDK を介してプログラムで実行して、使用を開始できます。詳細については、AWS Organizations のタグ付けに関するドキュメントをご覧ください。