AWS Organizationsとは
AWS Organizationsは複数のAWSアカウントをグループ化し一元的に行うサービスです。グループにまとめることで管理対象のAWSアカウントに対する権限の設定や、各アカウントの請求情報を集約した一括請求が利用できます。
請求の一元管理
AWS Organizationsを利用すると複数のAWSアカウントの利用料を一括で支払うことができます。請求をまとめることにより個々のアカウントの利用量ではなく組織全体の利用量をもとに料金が計算され、利用量に応じた段階的な課金テーブルが設定されているサービスなどは利用量が増えるほど低コストで利用できるため結果的に利用料が安くなります。
SCP(Service Control Policies)とは
SCPは組織(Root)属しているOU(Organizational Unit)または特定のAWSアカウントに対して、特定の権限や操作の許可/拒否を管理するための機能です。IAMポリシーに似ていますがアカウントレベルで権限を設定します。つまりSCPで制限された機能はそのアカウントのルートユーザーですら制限されます。