グループベースのアカウント管理

AWS Organizations を使用して、AWS アカウントのグループを作成できます。開発リソースや本番用リソースで使用するアカウントのグループを個別に作成してから、各グループに異なるポリシーを適用できます。

複数の AWS アカウントのためのポリシーフレームワーク

AWS Organizations は、複数の AWS アカウントのためのポリシーフレームワークを提供します。企業内のアカウントのグループまたはすべてのアカウントにポリシーを適用できます。

AWS のサービスの API レベルの制御

AWS Organizations により、サービスコントロールポリシー (SCP) を使用して、AWS のサービスの使用を API レベルで管理できます。例えば、ポリシーをアカウントのグループに適用して、これらのアカウントの AWS Identity and Access Management (IAM) ユーザーのみに、Amazon S3 バケットのデータの読み取りを許可できます。

アカウントの作成および管理 API

AWS Organizations の API は、AWS の新規アカウントの作成や管理を自動化する助けになります。Organizations の API を使用し、新しいアカウントを作成してグループに追加できます。グループにアタッチされたポリシーは、グループに追加されたアカウントに自動的に適用されます。

一括請求 (コンソリデーティッドビリング)

AWS Organizations では、一括請求 (コンソリデーティッドビリング) を使用して、組織内のすべての AWS アカウントに対して単一の支払い方法を設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した料金をまとめて確認できるだけでなく、それぞれのアカウントのサービス使用量を集約し、Amazon EC2Amazon S3 の従量制割引などの料金面の恩恵を受けることができます。

一括請求 (コンソリデーティッドビリング) でのみ利用可能な機能の有効化

AWS Organizations では、一括請求 (コンソリデーティッドビリング) でのみ利用可能な機能を有効にして、新しい組織を作成できます。これにより、AWS アカウント間で単一の支払い方法を設定し、複数のアカウントのアカウントアクティビティを 1 つの請求書にまとめて、コストの追跡を一元的に実行できます。サービスコントロールポリシー (SCP) などの高度なポリシーコントロールは有効にされません。

AWS Organizations の使用開始

開始方法のページにアクセスする
構築の準備はできましたか?
AWS Organizations の使用を開始する
ご不明な点がおありですか?
お問い合わせ