AWS Organizations では、複数の AWS アカウントをポリシーベースで管理できます。AWS Organizations を使用して、アカウントのグループを作成し、グループにポリシーを適用できます。また、カスタムスクリプトや手動処理なしで、複数のアカウントに適用するポリシーを集中管理できます。

AWS Organizations を使用して、複数のアカウントで使用する AWS のサービスを集中管理するための、サービスコントロールポリシー (SCP) を作成できます。API を使用して新しいアカウントの作成を自動化することもできます。AWS Organizations では、一括請求 (コンソリデーティッドビリング) を使用して、組織内のすべてのアカウントに単一の支払い方法を設定し、複数のアカウントに対する請求を簡略化できます。すべての AWS のお客様は、追加料金なしで AWS Organizations を利用できます。

AWS Organizations のご紹介
AWS Organizations のご紹介
アカウントのグループを一元管理

複数の AWS アカウントに適用するポリシーを集中管理

AWS Organizations では、複数の AWS アカウントに適用するポリシーを管理できます。アカウントのグループを作成し、正しいポリシーがグループ内のアカウント全体に適用されるように、ポリシーをグループにアタッチできます。また、カスタムスクリプトや手動処理なしで、複数のアカウントに適用するポリシーを集中管理できます。

規模に応じて個別にアカウントへのアクセス許可を管理

AWS のサービスへのアクセス制御

AWS Organizations を使用して、複数のアカウントで使用できる AWS のサービスを集中管理するための、サービスコントロールポリシー (SCP) を作成できます。アカウント内のエンティティに、IAM ユーザーとロールなどの、AWS Identity and Access Management (IAM) ポリシーによって付与されるアクセス権限の範囲を SCP を使用して設定します。例えば、所属する組織内のアカウントのための SCP でアクセス権の付与が設定されていない場合、IAM ポリシーで AWS Direct Connect へのアクセス権を付与することはできません。エンティティは、アカウントに適用される SCP と IAM ポリシーの両方で許可されているサービスのみ使用できます。

AWS アカウント作成の自動化

AWS アカウントの作成と管理の自動化

AWS Organizations API を使用すると、新しい AWS アカウントの作成と管理を自動化できます。API を使用して、プログラムで新しいアカウントを作成し、作成されたアカウントをグループに追加できます。グループにアタッチされたポリシーは、自動的に新しいアカウントに適用されます。例えば、開発者用のサンドボックスアカウントの作成を自動化し、アカウント内のエンティティに、必要とされる AWS のサービスにのみアクセスする権限を付与できます。

請求の簡素化

複数の AWS アカウントへの一括請求

AWS Organizations では、一括請求 (コンソリデーティッドビリング) を使用して、組織内のすべての AWS アカウントに対して単一の支払い方法を設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した料金をまとめて確認できるだけでなく、それぞれのアカウントのサービス使用量を集約し、Amazon EC2Amazon S3 の従量制割引などの料金面でのメリットを受けることができます。

ユースケースの詳細については以下を参照してください。

AWS-Organizations_GA-Launch_control

AWS Organizations のサービスコントロールポリシー (SCP) を使用すると、複数のアカウントで使用できる AWS のサービスを集中管理できます。AWS Organizations では、アカウント内のエンティティが自社のコンプライアンスポリシー要件を満たすサービスのみ使用できるように設定できます。例えば、AWS Direct Connect または Amazon Virtual Private Cloud (VPC) 設定などの共有リソースの設定を変更できる AWS のサービスの使用を制限できます。

AWS-Organizations_GA-Launch_automated

AWS Organizations を使用すると、異なるリソースのための新しい AWS アカウントの作成を簡単に自動化できます。幾つかのシンプルな API コールを使用して、新しいアカウントを作成し、作成されたアカウントをグループに追加できます。グループにサービスコントロールポリシー (SCP) をアタッチし、必要な AWS のサービスのみ使用できるように設定できます。一括請求 (コンソリデーティッドビリング) を使用して、簡略化された単一の支払い方法に、新しいアカウントを自動的に連結できます。

AWS-Organizations_GA-Launch_group

AWS アカウントのグループを作成して、複数アカウントのポリシーを集中管理できます。例えば、開発用および本番用リソースで使用する、別個のアカウントグループを作成し、それぞれのグループに異なるポリシーを適用できます。開発用グループに、テストの実行で使用するすべての AWS のサービスの使用を許可するためのサービスコントロールポリシー (SCP) をアタッチし、本番用グループには、認可されたサービスのみの使用を許可するための別の SCP をアタッチできます。


AWS Organizations の使用を開始するのは簡単です。コンソールのチュートリアルに従って、数回のクリックで組織を設定できます。すべての AWS のお客様は、追加料金なしで AWS Organizations を利用できます。

無料でお試しください