はじめに
皆さまお疲れ様です。
今回は 「AWS Organizations」について見ていきたいと思います。
「Organizations」は直訳すると「組織」です。簡単にまとめると 「複数のAWSアカウントを一元管理できるAWSのサービス」 です。
AWS Organizations
「AWS Organizations」を使用すると、複数のアカウントを「組織」としてまとめて管理することができます。(色々なAWSの機能と連携できます)グループ化し、そのグループごとに共通のポリシーを設定することができます(許可するものや、許可しないものも)
何かのグループごとにAWSアカウントをまとめて、「このサービスはAグループは使用許可。Bグループは使用不可」というような設定もできます。
「AWS Organizations」のポイントは、アカウントに個別にではなく、グループごとにポリシー設定をし、統制できることです
これを正しく利用することで、AWSの複数あるアカウントを効率よくまとめることができます。まとめることができると下図のように...
企業側もバラバラに請求が発生するよりも、1つにまとまっている方が支払い管理は楽になると思います。
一元管理
冒頭に出てきたOrganizationsの機能 「一元管理」 について簡単にまとめます。
OU(Organizational Unit) ➡ 組織単位を意味します グループやチームと呼ぶことも
また一元管理には 「請求」も可能です。
上図に記載のルートアカウント(親)でメンバーアカウント(子)の請求書をまとめて管理することができます。
さらに一元管理にはリソースの共有も可能です。
「組織内のAWSアカウント間」または「OU間」でリソースを共有することができます。
おわりに
今回のちょっとしたまとめになります。
AWS Organizationsの 「一括請求」で複数アカウントの請求をまとめられます
AWS Organizationsは複数のAWSアカウントを管理することができます
一元管理や請求も組織内のAWsリソースの共有などの機能があります
因みにOU(Organizational Unit)の「Unit」のUniは 「1つ」「1つになる」 という意味があるだとか。だからチームや組織、1つにまとめる..という感じなんですかね
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版(AWS Organizationsは382ページ)「AWS公式サイト」
AWS Organizations
「Youtube」
【AWS Organizations】ソリューションアーキテクト アソシエイト(SAA) 第39回講座