Organizations導入でできること
- SCP(サービスコントロールポリシー)によるOU単位のポリシー設定 (ガードレール)
- 一括請求
- 各AWSサービスの統合
SCPの考え方
- 上位のOUでできないことは、下位のOUでできない。
下位に行くにしたがって権限がどんどん狭くなる
一括請求
- 1枚の請求書
- ボリュームディスカウントを受けやすい
- リザーブドインスタンスの共有によりディスカウントを受けやすい
統合
- CloudFormation StackSetsで複数アカウント操作可能
- CloudTrailを複数アカウントで有効化して組織証跡用S3に保管
- ServiceCatalogで組織管理の製品を素早くリリース