More than 3 years have passed since last update.

AWS Organizations とは？

Posted at 2021-03-07

勉強前イメージ

Organizationsは組織だから、
IAM的なまとめるやつ？

複数のAWSアカウントを統合し、ポリシーベースで一元管理できるアカウント管理サービスです。
アカウントグループに複数のアカウントを参加させることで、グループ単位でのポリシー集中管理をすることができ、
複数アカウントに対する一括請求も行えます。

複数アカウントに適用するポリシーを管理できます。
グループを作成し、そのグループに対してポリシーを適応することでサービスへの使用を制限できます

OU(組織単位) や SCP(サービスコントロールポリシー) を使用ことで
複数のアカウントで使用できるAサービスを管理することが出来ます。

アカウントの作成・管理を行うことが出来ます。
APIを使用することで新規アカウント発行・グループに追加を行い、すぐに使用することが出来ます。

マスターアカウントを使用して、組織で使用したAWSの費用を統合して支払うことが出来ます。

イメージとしては以下です。
rootアカウント配下にOUの組織があり、その中に個別のAWSアカウントがいる。
また、OUごとにポリシーを適応している感じです。

↑のイメージ図でいうとrootアカウントのことです、きちんと書けてなくてすみません。

個別のAWSアカウントのこと。

組織単位のグループのことで、ネストすることも出来るので
複数のOUのグループが入ってるOUを作ることも出来ます(ネストは最大5つまで)。

サービスコントロールポリシーのことで
組織のアカウントでプリンシパル(アカウントルート, IAMユーザー, IAM ロール)にアクセスできるサービスアクションを管理することが出来ます。

一括請求とアカウントの一元管理が素直にわかりやすい。
管理してる側からすると、個別のAWSアカウントの請求が別個で来るとめちゃくちゃめんどくさいやろし
会社で使うなら必要なサービスだと思う。