0

More than 3 years have passed since last update.

【AWSアカウント】AWS Organizationsによる組織管理

Posted at 2020-09-13

やること

「開発部」という名前のOU（組織単位）を作成し、メンバーアカウントを追加する
EC2へのアクセスが可能な「development_group」という名前のポリシーを作成する
作成したポリシー「development_group」を、「開発部」にアタッチする

1. 組織を作成する

2. マスターアカウントを登録する

マスターアカウントにはアカウント左部に「★」が付く

3. メンバーアカウントを追加する

スクリーンショット 2020-08-04 20.24.17.png

4. OU（組織単位）を作成する

5. アカウントを移動する

作成した組織単位にアカウントを所属させる

6. サービスコントロールポリシーを有効化する

スクリーンショット 2020-08-05 9.22.09.png

スクリーンショット 2020-08-05 9.23.38.png

有効化完了

スクリーンショット 2020-08-05 9.24.54.png

7. ポリシー名・説明を追加する

スクリーンショット 2020-08-05 9.49.00.png

8. アクションを追加する

アクションを許可/拒否するサービスの詳細アクションを選択する

9. リソースを追加する

スクリーンショット 2020-08-05 9.54.17.png

10. 条件を追加する

スクリーンショット 2020-08-05 9.56.17.png

作成完了

スクリーンショット 2020-08-05 9.58.37.png

11. サービスコントロールポリシーをアタッチする

ポリシーが割り当てられたOU（組織単位）は、EC2へのアクセスが可能になる

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0