プログラミング勉強日記
2021年4月23日
AWS Organizationsとは
複数のAWSアカウントを利用している場合に統合管理ができる。IAMのアクセス管理を簡単に実施できるマネーシド型のサービス。
AWS Organizationsでできることは以下の3点である。
- AWSアカウントをグループ化してポリシーを適用して一元的に管理することができる。
- コンソール・SDK・CLIでAWSアカウントを新規作成して作成内容をログで管理できる。
- 複数AWSアカウントの請求を一括化できる。
アカウントの設定方法としては、AWSアカウントの中から管理アカウント(マスターアカウント)を選定する。メンバーアカウントは、管理アカウントから招待を承認するとメンバーアカウントとして登録される。AWS Organizatinsを利用した組織的な管理を行うことはできない。
管理の方法
支払一括代行とアカウント全体管理の2つの方式がある。
Consolidated Billing Only
支払一括代行のみを実施するときに選択する。AWSの費用請求をまとめられるAWSの機能の1つで、複数のアカウントの費用を1つにまとめて払うことができる。
All Features
支払一括代行も含めて組織内の複数アカウントを統制したいときに選択する。名前の通りすべての機能を管理する。