AWS Organizations とは
複数のAWSアカウントを統合し、ポリシーベースで一元管理できるアカウント管理サービスです。
アカウントグループに複数のアカウントを参加させることで、グループ単位でのポリシー集中管理をすることができ、
複数アカウントに対する一括請求も行えます。
AWS Organizations の特徴
AWSアカウントの一元管理
複数アカウントに適用するポリシーを管理できます。
グループを作成し、そのグループに対してポリシーを適応することでサービスへの使用を制限できます
サービスのアクセス制御
OU(組織単位) や SCP(サービスコントロールポリシー) を使用ことで
複数のアカウントで使用できるAサービスを管理することが出来ます。
アカウント作成・管理
アカウントの作成・管理を行うことが出来ます。
APIを使用することで新規アカウント発行・グループに追加を行い、すぐに使用することが出来ます。
複数アカウントへの一括請求
マスターアカウントを使用して、組織で使用したAWSの費用を統合して支払うことが出来ます。
Service Catalogのポートフォリオ共有機能とは
Service Catalogには作成したポートフォリオをアカウント、もしくはOrganizations組織内に共有する機能があります。
共有先ではポートフォリオ内の製品を起動できるため、複数アカウントで同じ製品を利用したいケースで便利な機能です。