仕組み
AWS Organizations では、追加料金なしで新しい AWS アカウントを作成できます。組織内のアカウントを使用すると、リソースの割り当て、アカウントのグループ化、アカウントまたはグループへのガバナンスポリシーの適用を簡単に行うことができます。
Introducing AWS Organizations (AWS Organizations のご紹介) (6:05)
AWS Organizations のご紹介
AWS Organizations では、複数の AWS アカウントをポリシーベースで管理できます。Organizations が、アカウントのグループのポリシーをより簡単に管理し、アカウントの作成を自動化するのにどのように役立つかを学びます。
ユースケース
AWS アカウントの作成を自動化する
AWS アカウントを作成し、それらをユーザー定義のグループに追加して、セキュリティポリシーの即時適用、タッチレスインフラストラクチャのデプロイ、および監査を行います。
専用のセキュリティグループでプロアクティブな保護を有効にする
セキュリティグループを作成し、リソースに対する読み取り専用アクセスをユーザーに提供して、セキュリティ上の懸念を積極的にモニタリング、特定、緩和します。
指定されたリソースへのユーザーアクセスを確保する
シングルサインオンアクセスを有効にし、サービスコントロールポリシーを適用して、セキュリティとコンプライアンスの要件を満たすユーザーアクションのみを許可します。
