投稿日: Nov 27, 2022
AWS Organizations で委任管理者機能をリリースしました。この機能では、Organizations ポリシーの管理を委任できるため、俊敏性を向上させ、管理を分散させて AWS 組織とメンバーアカウントを管理できるようになります。これにより、メンバーアカウントで運用している各事業部門で、事業部門のニーズに固有のポリシーを管理できるようになりました。きめ細かいアクセス許可を指定することで、柔軟性を実現しながら、高い権限が割り当てられた管理アカウントへのアクセスを制限できます。
AWS Organizations を使用すると、AWS で複数のアカウントを一元管理できます。事業運営が拡大し、AWS Organizations でより多くのアカウントの管理が必要になると、ポリシーの管理を導入したり、スケールしたりするために複数のチーム間の連携が必要になるため、時間がかかることがあります。今回のリリースにより、AWS Organizations の委任管理者と呼ばれる指定のメンバーアカウントにポリシーの管理を委任できるようになりました。任意のポリシータイプ (バックアップポリシー、サービスコントロールポリシー (SCP)、タグポリシー、AI サービスのオプトアウトポリシー) を選択して、許可するアクションを指定できます。アクセスを委任したら、適切なアクセス許可が割り当てられたユーザーは、AWS Organizations コンソールに移動して、アクセス許可が割り当てられたポリシーを表示および管理できます。また、自分でポリシーを作成することもできます。
この新しい委任機能は、すべての商用 AWS リージョンで一般提供されます。詳細については、ユーザーガイドの「Delegated administrator for AWS Organizations」(AWS Organizations の委任管理者) をご覧ください。