Help us understand the problem. What is going on with this article?

【AWS】AWS Organizations 設定ハンズオン

AWS Organizations

IAMのアクセス管理を大きな組織でも楽に管理できるマネージド型サービス
「組織」という単位をつくりマスターアカウントが管理者ルートから管理するという仕組み

image.png

次のようなことができる 

  • 複数アカウントの一元管理
    • AWSアカウンをグループ化してポリシーを適用して一元的に管理する
  • 新規アカウントの自動化 - コンソール/SDK/CLIでAWSアカウントを新規作成して作成内容をログとして保存できる
  • 一括請求
    • 複数AWSアカウントの請求を一元化できる

機能セットの選択

Consolidated Billing Only

支払い一括代行をする場合に選択する

ALL Feature

支払一括代行も含めて企業内の複数アカウントを統制したい場合に選択

マスターアカウントの設定

複数のAWSアカウントがある中で、1アカウントのみをマスターアカウントとして、その他をメンバーアカウントとして運用する

image.png

AWS Organizationsの設定 ハンズオン

  1. 組織を作成する
  2. 管理者ルートにマスターアカウントを設定する
  3. 既存のAWSアカウントをメンバーアカウントとして組織内に追加する
  4. 組織単位(OU)を設定する
  5. サービスコントロールポリシー(SCP)を設定する

1. 組織をつくる

マネージメントコンソールからAWS Organizationsのページへ。
組織の作成をクリック
image.png
確認メールが届く

Verify your email address をクリック

image.png

アカウントの招待 をクリックして任意のAWSアカウントを登録する
image.png

登録後、「アカウントの整理」タブから組織をつくる

image.png
 
こんな感じで追加していく

image.png

image.png

追加したら「ポリシー」タブからポリシーを追加する
image.png

image.png

EC2にアクセスできないポリシーを作成する

ポリシー名は適当にdevelopment_groupとする
Jsonはデフォルトで表示されているもので問題ない

image.png

画面下部の「2.リソースの追加」をクリックし、次のスナップショット通りに記入
image.png

画面下部の「3.条件を追加する」をクリックし、次のスナップショット通りに記入

image.png

ポリシーの作成 をクリックする

その後「アカウントの管理」タブからサービスコントロールポリシーを有効化する

以上。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away