投稿日: Mar 7, 2023
AWS Organizations で委任管理者機能をリリースしました。この機能では、Organizations ポリシーの管理を委任できるため、俊敏性を向上させ、管理を分散させて AWS 組織とメンバーアカウントを管理できるようになります。メンバーアカウントがニーズに応じたポリシータイプを管理できるようにできるようになりました。きめ細かいアクセス許可を指定することで、柔軟性を実現しながら、高い権限が割り当てられた管理アカウントへのアクセスを制限できます。
AWS Organizations を使用すると、AWS で複数のアカウントを一元管理できます。事業運営が拡大し、AWS Organizations でより多くのアカウントの管理が必要になると、ポリシーの管理を導入したり、スケールしたりするために複数のチーム間の連携が必要になるため、時間がかかることがあります。今回のリリースにより、AWS Organizations の委任管理者と呼ばれる指定のメンバーアカウントにポリシーの管理を委任できるようになりました。 AWS GovCloud (米国) リージョンで利用可能なポリシータイプであるサービスコントロールポリシー (SCP) とタグポリシーを選択し、許可されるアクションを指定できます。アクセスを委任したら、適切なアクセス許可が割り当てられたユーザーは、AWS Organizations コンソールに移動して、アクセス許可が割り当てられたポリシーを表示および管理できます。また、自分でポリシーを作成することもできます。
これまですべての商用 AWS リージョンで利用できた委任機能が、AWS GovCloud (米国) リージョンでも利用できるようになりました。詳細については、ユーザーガイドの Delegated administrator for AWS Organizations (AWS Organizations の委任管理者) をご覧ください。
2023 年 3 月 10 日: この投稿では当初、この機能は AWS GovCloud (米国) リージョンの 4 つの AWS Organizations ポリシータイプすべてで利用できるとしていました。正確を期するため、サービスコントロールポリシー (SCP) とタグポリシーについてのみの言及に更新されました。