AWS完全に理解する

2022-03-05に作成

AWSに対して学習した際のアウトプットを記します。

基本的には、以下から対応するサービスの資料を参照してまとめてます。

サービス別資料 | AWS クラウドサービス活用資料集

所有者限定モードのためこのボードには投稿できません ボードとは?

AWS Organizations 完全に理解した

AWS Organizations とは

複数のAWSアカウントを一括で管理するためのサービスです。
次の機能があります。

  • グループ単位でのポリシー適用による複数AWSアカウントの一元管理
  • AWSアカウント新規作成の自動化
  • 請求の簡素化

AWS Organizations とは - AWS Organizations

学習成果

ほぼ下記資料のまとめです。

20180214 AWS Black Belt Online Seminar AWS Organizations (PDF)

AWS Organizations の構成要素

  • AWSアカウント or アカウント
    • AWS契約の単位
    • AWSOrganizationsで管理する最小単位
  • 組織 (Organization)
    • 一元管理する対象の全体
    • 複数AWSアカウントのセット
  • マスターアカウント
    • 組織の全体を管理する権限を持つAWSアカウント
  • メンバーアカウント
    • 組織内のマスターアカウント以外のAWSアカウント
  • OU: 組織単位
    • 組織内の複数AWSアカウントのグループ
  • 管理用ルート (root)
    • OU階層の開始点
  • 組織ポリシー
    • 組織内で適用してAWSアカウントを管理する仕組み
    • 現在サポートされている組織ポリシーのタイプ
      • 承認ポリシー
        • SCP: サービスコントロールポリシー
          • 利用できるAWSサービスとアクションを制御する
          • 組織ルート、OU、アカウント単位でアタッチが可能
          • アタッチしたアカウント内のIAMユーザー、IAMロールレベルでの制御が可能
            • ルートユーザーも適用対象
          • マスターアカウントは適用対象外
          • ポリシーの構文は通常のIAMポリシーと同じ
            • リソース制御は不可
            • プリンシパルは利用不可
      • 管理ポリシー
        • AIサービスのオプトアウトポリシー
        • バックアップポリシー
        • タグポリシー

構成図

  • 組織
    • アカウント
      • マスターアカウント
      • メンバーアカウント1
    • ポリシー
    • 管理用ルート
      • 開発環境OU
        • アカウント
          • メンバーアカウント2
          • メンバーアカウント3
      • 本番環境OU
        • アカウント
          • メンバーアカウント4
          • メンバーアカウント5
          • メンバーアカウント6
            • ポリシー
        • ポリシー

機能セットの選択

  • Consolidated Billing Only
    • 支払いの一括請求やアカウントの新規作成/招待/削除を実施したいだけならこっち
  • All Feature
    • 複数アカウントを統制したい場合はこっち

一括請求 (Consolidated Billing)

  • AWSOrganizations 提供前の一括請求と同じ
  • ボリュームディスカウントが合算して計算される
  • リザーブドインスタンスによる割引がデフォルトで共有される
  • 割引を共有しない場合の料金 (Unblended Rate) も確認できる