Organizations は、複数のAWSアカウントをまとめて管理できる アカウント統合管理サービス です。
管理アカウント と メンバーアカウント の構成を持ち、組織全体を統括する階層を形成します。組織内では、OU(Organizational Unit) を利用してアカウントを階層的に整理し、部門や環境ごとにポリシーを継承・適用できる 階層構造 / ポリシー継承 を実現します。
アクセス制御面では、SCP(サービスコントロールポリシー) により、IAMポリシー を超えた強力な アクセス制御 / 制限設定 が可能です。これにより、セキュリティベースライン を維持しながら、SCP適用 / リソースアクセス制御 / ガードレール設定 によって、安全かつ統制の取れたクラウド運用を行うことができます。
統合請求(Consolidated Billing) 機能を利用することで、組織全体のコストを一括管理できます。コスト配分タグ / Cost Explorer / Budgets を活用すれば、コスト分析や予算管理も容易になり、効率的なマルチアカウント運用が実現します。
重要用語
ポリシー継承
SCP
ガードレール設定
統合請求
コスト配分タグ
Cost Explorer
Budgets
関連サービス
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |