AWS Organizationsとは
複数のAWSアカウントをポリシーベースで一元管理するサービス
マスターアカウント:Organizationsを作成するAWSアカウント
メンバーアカウント:Organizationsに統合されたAWSアカウント
-
統一的なポリシー設定、メンバーアカウントの一括請求、予算・セキュリティ・コンプライアンスの階層的なグループ化が可能
-
階層は OU(組織単位) で管理され、OUに対して異なるポリシーを割り当てることが出来る
機能セット
1. All features(全ての機能)
- 組織を作成する場合は、全ての機能を有効にすることがデフォルト
- 有効にすることで、サービスコントロールポリシー及びタグポリシーといった、AWS Organizationsで利用可能な高度なアカウント管理機能を使用出来る
2. Consolidated billing features(一括請求機能)
- 全ての組織でこの機能サブセットがサポートされる
- これによって組織内のアカウント管理を一元化するために使用できる基本的な管理ツールが提供される