AWS Organizations の使用により、複数の AWS アカウントを管理するポリシーを簡単に作成できるようになります。Organizations を使用して、アカウントのグループを作成してから、このグループにポリシーをアタッチできます。Organizations の使用により、新規アカウントの作成および管理の自動化がサポートされるため、カスタムスクリプトや手動処理は必要ありません。

AWS Organizations の使用を開始する

AWS Organizations を試用する

すべての AWS のお客様は、追加料金なしで AWS Organizations を利用できます。

aws_orgs_ent_webinar
複雑なアカウント構造に AWS Organizations を適用
組織を作成する

AWS Organizations を使用して AWS アカウントのグループを作成します。 

ポリシーを定義する

このグループにサービスコントロールポリシー (SCP) をアタッチして、AWS のサービスの使用を集中管理します。 

ユーザーアクセス許可

AWS アカウント内のエンティティは、アカウントの SCP と AWS IAM ポリシーの両方によって許可された AWS のサービスのみ使用できます。

100x100_benefit_broad-functionality1

AWS Organizations を使用して、AWS アカウントのグループを作成できます。開発リソースや本番用リソースで使用するために個別のアカウントのグループを作成してから、各グループに異なるポリシーを適用できます。

100x100_benefit_check-logs

AWS Organizations では、複数の AWS アカウントに対してポリシーフレームワークを設定できます。企業内のアカウントのグループまたはすべてのアカウントにポリシーを適用できます。

100x100_benefit_api1

AWS Organizations により、サービスコントロールポリシー (SCP) を使用して、AWS のサービスの使用を API レベルで管理できます。例えば、ポリシーをアカウントのグループに適用して、これらのアカウントの AWS Identity and Access Management (IAM) ユーザーのみに Amazon S3 バケットからのデータの読み取りを許可することができます。

100x100_benefit_code

AWS Organizations の API を使用すれば、AWS の新規アカウントの作成や管理を自動化できます。Organizations の API を使用して、グループに新規アカウントを作成および追加できます。グループにアタッチされたポリシーは、グループに追加されたアカウントに自動的に適用されます。

100x100_benefit_lowcost-affordable

AWS Organizations では、一括請求 (コンソリデーティッドビリング) により企業内のすべての AWS アカウントに対して単一の支払い方法を設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した料金をまとめて確認できるとともに、Amazon EC2Amazon S3 の従量制割引といった使用料合計による料金面でのメリットを活用できます。

100x100_benefit_management1

AWS Organizations では、一括請求 (コンソリデーティッドビリング) でのみ利用可能な機能を使って新規の Organizations を作成できます。これにより、AWS アカウント間で単一の支払い方法を設定し、複数のアカウントのアカウントアクティビティを 1 つの請求書にまとめて、コストの追跡を集中的に実行できます。サービスコントロールポリシー (SCP) などの高度なポリシーコントロールはご利用いただけません。