AWS Organizations の開始方法を教えてください。
最終更新日: 2020 年 11 月 18 日
AWS Organizations を使用して、他の AWS アカウントの管理や支払いを行いたいと考えています。
解決方法
まず、アカウントの AWS Organizations をアクティベートします。次に、他の AWS アカウントを組織に追加します。
アカウントの AWS Organizations をアクティベートする
- AWS Organizations コンソールを開きます。
- [Create organization] (組織を作成) を選択します。
- [Create organization] (組織の作成) ページで、[Create organization] (組織の作成)を選択します。
組織を作成するときに、組織がすべての機能 (推奨) をサポートするか、一括請求 (コンソリデーティッドビリング) 機能のみをサポートするかを選択できます。組織を作成すると、デフォルトですべての機能が有効になります。一括請求 (コンソリデーティッドビリング) 機能のみを備えた組織を作成する場合は、後ですべての機能を有効にできます。
組織にアカウントを追加する
新しいメンバーアカウントを作成するか、組織のメンバーアカウントに既存の AWS アカウントを招待することができます。
サービスコントロールポリシー (SCP) を適用する
各アカウントのアクセス権とアクセス許可のレベルを管理するには、サービスコントロールポリシーを組織のアカウントに適用します。