組織とアカウントの管理および定義

セキュリティとコンプライアンスのベストプラクティスとして、AWS ではマルチアカウント環境をお勧めしています。ワークロードまたはアプリケーションを個々のアカウントに分離することで、アカウントを使用して特定のワークロードへのアクセスを制御し、AWS Organizations を使用してすべてのアカウントを管理できます。

これを実現するために、AWS Organizations を使用してプログラムで新しい AWS アカウントを作成し、AWS CloudFormation StackSets を使用してアカウントを集中的にプロビジョニングし、それらを管理用の組織単位 (OU) でグループ化できます。

アクセスと権限の制御

AWS Organizations は AWS Single Sign-On と連携して、従業員のために組織内のアカウントへのアクセスを集中的にデプロイできるようにします。サービスコントロールポリシー (SCP) を使用して、アカウントに権限ガードレールを適用して、組織内のどのアカウントからどのサービス、アクション、リソースにアクセスできるかを制御できます。

コンプライアンス環境の監査、モニタリング、および保護

AWS Organizations を使用して、お客様の AWS 環境が企業ポリシーに準拠していることを確認するために、AWS 環境を一元的に監査、モニタリング、および保護することができます。たとえば、組織全体の AWS CloudTrail 証跡を定義して、環境全体で実行されたすべてのアクションを集中的にログに記録し、アカウントレベルでの変更から保護することができます。現在利用可能なその他のサービスには、AWS ConfigAWS CloudWatch イベント、AWS Artifact、および AWS Firewall Manager があります。AWS Organizations と統合された AWS サービスの完全な一覧については、「AWS Organizations で使用できる AWS サービス」を参照してください。

アカウント間でリソースを共有する

AWS では、重要なリソースを集中的に定義し、組織全体のアカウントで利用することができます。 たとえば、AWS Directory Service を使用して Managed Active Directory を作成し、他のアカウントにデプロイされたアプリケーションがアクセスできるようにすることで、Workspaces などのアプリケーションの中央 ID ストアに対して認証できます。リソースを共有するために使用できるその他のサービスには、AWS Resource Access Manager (RAM)AWS Service Catalog、および AWS License Manager があります。

コストと請求の一元管理

AWS Organizations を使用して、組織内の全アカウントにおける使用量を単一の請求書にまとめることができます。さらに、中央の税コンソールから組織内のアカウント全体の税設定を管理し、AWS 予算AWS Cost Explorer を利用して組織全体の AWS 支出についての洞察を得ることができます。

AWS Organizations の使用を開始する

開始方法のページにアクセスする
構築の準備はできましたか?
AWS Organizations の使用を開始する
ご不明な点がおありですか?
お問い合わせ