2024/9/19
「Organizationの組織の全ての機能を有効にする」とは何を意味するのか?
「サービス」全てを「信頼されたアクセス」として有効にすることなのか?
どういう状態になっていることを、意味するのかわかりませんでした。
調査の結果
「Organizationの組織の全ての機能を有効にする」ことは、サービスを全て有効化することを意味するわけではない
AWS Organizations における機能セット
AWS Organizations には、以下の 2 つの機能セットが存在する。
- すべての機能
- 一括請求(コンソリデーティッドビリング)
ここで「全ての機能を有効にする」とは、機能セットを「一括請求」から「すべての機能」に変更することを意味する
機能セットの違い
一括請求(コンソリデーティッドビリング)
- メンバーアカウントの料金が、組織の管理アカウントに一括で請求される 「共有請求機能のみ」を提供。
すべての機能
- 共有請求機能に加え、管理アカウントからメンバーアカウントを詳細に制御する機能を利用可能。
具体的には以下のような機能が含まれます:
-
**統合されたサービス
各サービスにおいて、管理アカウント(または委任されたアカウント)から、組織内アカウントを集中管理・設定できる。 -
**AWS Organizations のポリシー機能
- サービスコントロールポリシー(SCP):最大アクセス許可を制御
- タグポリシー:リソースにアタッチされたタグの標準化
注意点
- 一度「すべての機能」に変更すると、「一括請求」には戻せない。