AWS Organizations とは
複数のAWSアカウントを一括で管理するためのサービスです。
次の機能があります。
- グループ単位でのポリシー適用による複数AWSアカウントの一元管理
- AWSアカウント新規作成の自動化
- 請求の簡素化
AWS Organizations とは - AWS Organizations
学習成果
ほぼ下記資料のまとめです。
20180214 AWS Black Belt Online Seminar AWS Organizations (PDF)
AWS Organizations の構成要素
- AWSアカウント or アカウント
- AWS契約の単位
- AWSOrganizationsで管理する最小単位
- 組織 (Organization)
- 一元管理する対象の全体
- 複数AWSアカウントのセット
- マスターアカウント
- メンバーアカウント
- OU: 組織単位
- 管理用ルート (root)
- 組織ポリシー
- 組織内で適用してAWSアカウントを管理する仕組み
- 現在サポートされている組織ポリシーのタイプ
- 承認ポリシー
- SCP: サービスコントロールポリシー
- 利用できるAWSサービスとアクションを制御する
- 組織ルート、OU、アカウント単位でアタッチが可能
- アタッチしたアカウント内のIAMユーザー、IAMロールレベルでの制御が可能
- マスターアカウントは適用対象外
- ポリシーの構文は通常のIAMポリシーと同じ
- 管理ポリシー
- AIサービスのオプトアウトポリシー
- バックアップポリシー
- タグポリシー
構成図
- 組織
- アカウント
- ポリシー
- 管理用ルート
- 開発環境OU
- 本番環境OU
- アカウント
- メンバーアカウント4
- メンバーアカウント5
- メンバーアカウント6
- ポリシー
機能セットの選択
- Consolidated Billing Only
- 支払いの一括請求やアカウントの新規作成/招待/削除を実施したいだけならこっち
- All Feature
一括請求 (Consolidated Billing)
- AWSOrganizations 提供前の一括請求と同じ
- ボリュームディスカウントが合算して計算される
- リザーブドインスタンスによる割引がデフォルトで共有される
- 割引を共有しない場合の料金 (Unblended Rate) も確認できる