お諒い栽わせ

タグ

お諒い栽わせ

AWS Organizations で採が竃栖るのかをまとめる

n-ozawan

クラウド児徒 AWS

峻さん、こんにちは。室宝蝕kグル`プの稼-看噛温敬温稼です。
ブログのデザインが笋錣蠅泙靴殖

云籾です。
AWSを旋喘するには、AWSアカウントを恬撹する駅勣があります。}方のAWSアカウントを砿尖するのは寄笋任后AWS Organizationsは}方のAWSアカウントを匯凄砿尖するサ`ビスです。書指はAWS Organizationsについてまとめてみました。

AWS Organizations

採が竃栖るの

AWS Organizationsでは麼に參和のことが竃栖ます。

  • 粥安皆アカウントの恬撹?砿尖
  • 粥安皆アカウントへのポリシ`譜協
  • 匯凄萩箔砿尖
  • 麿サ`ビスとの銭亊

粥安皆アカウントの恬撹と砿尖

鹸方の粥安皆アカウントを恬撹することは措くあります。云桑桟廠や編^桟廠などの桟廠阿亡^続Д▲ウントを恬撹する魁栽や、マイクロサ`ビス更撹としてサ`ビス阿亡^続Д▲ウントを恬撹する魁栽などが深えられます。また、巷望によっては何俸阿慉虐阿亡^続Д▲ウントを恬撹するところもあるでしょう。巷望が隠嗤する粥安皆アカウントの方がえればえるほど、その砿尖に扮寂を勣することになります。

AWS Organizations ではAWSアカウントの恬撹を待晒します。AWSアカウントを恬撹するHはメ`ルアドレスやクレジットカ`ド桑催などの光NJ^を佩う駅勣がありますが、AWS OrganizationsでAWSアカウントを恬撹すればそれらを福待することが竃栖ます。また、屡に恬撹gみAWSアカウントを、AWS Organizationsの砿尖撹に孃棋することも竃栖ます。

AWS Organizations ではAWSアカウントを匯凄砿尖することが竃栖ます。砿尖するHは、AWSアカウントをOU(Mg了)で砿尖します。

粥安皆アカウントへのポリシ`譜協 (SCP)

SCP (サ`ビスコントロ`ルポリシ`) は、OUやAWSアカウントにしてO協するポリシ`です。SCPをO協することにより、AWSアカウント阿棒喘辛嬬なサ`ビスを崙泙垢襪海箸竃栖ます。

皆遺永を嗤燭砲靴審〆蓮▲妊侫ルトでは酷顎鉛鉛粥安皆粥界界艶壊壊がアタッチされます。つまり、粥安皆が戻工するすべてのサ`ビスの旋喘を俯辛します。もし、或雨に仝皆3への荷恬を詳倦々する皆遺永をアタッチした魁栽、その或雨に侭奉するすべての或雨または粥安皆アカウントは皆3への荷恬が竃栖なくなります。

皆遺永は慙泙離侫ルタです。フィルタは慙泙鰺┐靴泙垢、慙泙鮓錦襪垢襪發里任呂△蠅泙擦鵝3О箟覆膿盈イい靴笋垢い蓮◆犬海離稀`ビスの聞喘を俯辛する々のであって、仝このサ`ビスを聞うための慙泙鮓錦襪垢襦垢海箸任呂△蠅泙擦鵝

貧芝の蹐鮴にすると、挑極の粥安皆アカウントは掘遺2と皆3の荷恬が俯辛されていませんが、晦温馨恢糸温v方への荷恬は俯辛されています。だからと冱って、粥安皆アカウントで恬撹した畠ての鴛粥珂ユ`ザ`が晦温馨恢糸温v方を旋喘できるUではありません。鴛粥珂ユ`ザ`に晦温馨恢糸温v方への旋喘慙泙鮓錦襪靴董兜めて晦温馨恢糸温v方が旋喘できるようになります。

匯凄萩箔砿尖 (コンソリデ`ティッドビリング)

AWSはAWSアカウント阿冒禄陲鰌箔します。しかし、AWS Organizations を旋喘すれば、AWS Organizationsで鞠hしているAWSアカウントを匯凄箔の鵑箸垢襪海箸竃栖ます。これにより、箔が1つとなり箔砿尖がシンプルになります。

また、鹸方の粥安皆アカウントの聞喘楚を栽柴し護哈を鞭けることも竃栖ます。箭えば、では50意京/埖までは0.023雨皆禽/赫京ですが、肝の450意京/埖までは0.022雨皆禽/赫京と、0.001雨皆禽/赫京蛍芦くなります。光?で萩箔されるよりかは、聞喘創を栽柴した圭がお誼になります。

AWS CloudFormation StackSets

AWS CloudFormation StackSetsは、}方リ`ジョンや}方アカウントにスタックを恬撹して、スタックを砿尖することが竃栖ます。スタックとは}方のリソ`スの鹿まりです。つまり、AWS OrganizationsとB亊することにより、OU阿AWSアカウント阿朴}方のリソ`スを徭啜弔没撹することが竃栖ます。

箭えば、覿參貧のコストがk伏したら宥岑を僕佚したい栽、光AWSアカウントにコストOのリソ`スをBする駅勣があります。AWS CloudFormation StackSetsを旋喘すれば、それらリソ`スを徭啜弔Bしてくれるようになります。

AWS Resource Access Manager (RAM)

AWS Resource Access ManagerとAWS OrganizationsがB亊することにより、OUやAWSアカウントgで、リソ`スを慌嗤することが竃栖ます。慌嗤辛嬬なリソ`スはVPCやSubnet、Transit Gateway、Route53 Resolver、EC2インスタンスなど?です。二I畠悶でライセンス秤鵑鮃禾个靴燭栽や、慌宥のセキュリティをBしたい栽などに旋喘します。

おわりに

聞喘しているAWSアカウントが1つや2つぐらいなら、AWS Organizationsを聞うメリットはoいと房います。ただし、AWSアカウントが10を階えてくるとAWS Organizationsで砿尖した圭が措いでしょう。

AWS OrganizationsとB亊辛嬬なサ`ビスとしてAWS CloudFormationやAWS Resource Access ManagerをB初しましたが、麿にもAWS ConfigO協砿尖やAWS CloudTrail┗O縫蹈?荷恬ログの函誼などの謹くのサ`ビスとB亊することも辛嬬です。弼?と旋宴來が貧がりますので、}方のAWSアカウントを隠隔しているのであれば、頁掲ご篇ください。

ではまた。

v銭サ`ビス?u瞳

Recommendおすすめブログ

Corporate site醍狭圻幹 コ`ポレ`トサイト

Recruit駻断蕷