グループベースのアカウント管理

AWS Organizations を使うことで、ビジネスニーズに最も適した AWS アカウントのグループを作成することができます。例えば、開発や本番のステージで使用する個別のアカウントグループを作成し、各グループに異なるポリシーを適用することができます。

複数の AWS アカウントのためのポリシーフレームワーク

AWS Organizations は、複数の AWS アカウントのためのポリシーフレームワークを提供します。企業内のアカウントのグループまたはすべてのアカウントにポリシーを適用できます。

AWS のサービスやリソースのためのアクセス許可のガードレール

AWS Organizations を使うことで、サービスコントロールポリシー (SCP) を使用してサービス API やリソースへのアクセスを管理できます。たとえば、アカウントグループにポリシーを適用して、特定のサービスへのアクセスを削除したり、特定の AWS Identity and Access Management (IAM) ユーザーを除きリソースを削除できないようにしたり、リソースの作成を特定の AWS リージョンのみに制限したりするといったことが可能です。

アカウントの作成と管理 API

AWS Organizations の API は、AWS の新規アカウントの作成や管理を自動化する助けになります。Organizations の API を使用し、新しいアカウントを作成してグループに追加できます。グループにアタッチされたポリシーは、グループに追加されたアカウントに自動的に適用されます。

アカウント間で AWS のサービスを設定

AWS Organizations があれば、AWS のサービスを、組織内のアカウントを横断して管理、プロビジョニング、設定することが可能です。たとえば、AWS Single Sign-on を使うと、組織内のすべてのアカウントに ID を簡単にデプロイできます。また、AWS Service Catalog を使うと、ポートフォリオを定義して、それを組織の一部あるいは組織全体に共有することができます。統合されているサービスの一覧は AWS Services That You Can Use with AWS Organizations でご覧いただけます。

一括請求 (コンソリデーティッドビリング)

AWS Organizations では、一括請求 (コンソリデーティッドビリング) を使用して、組織内のすべての AWS アカウントに対して単一の支払い方法を設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した料金をまとめて確認できるだけでなく、それぞれのアカウントのサービス使用量を集約して、Amazon EC2Amazon S3 の従量制割引など料金面の特典を利用できます。

AWS Organizations の使用を開始する

開始方法のページにアクセスする
構築の準備はできましたか?
AWS Organizations の使用を開始する
ご不明な点がおありですか?
お問い合わせ