AWS Organizationsとは
「AWS Organizations」は、一元管理する組織に、複数のAWSアカウントを統合するためのアカウント管理サービスです。
AWSを利用すると、用途に応じて複数のAWSアカウントを利用することが多くなります。
それらの管理を容易にしてくれるAWSサービスが「AWS Organizations」です。
「AWS Organizations」を使用することで、以下の内容を行うことができます。
- AWSアカウントごとに発行される請求書の管理を一元化(一括請求機能)
- 複数AWSアカウントに共通のポリシーを適用
- ボリュームディスカウントやリザーブドインスタンスを複数のAWSアカウントも適用し、コストの最適化
AWS Organizationsの用語
AWS Organizationsで利用される専門用語があります。
以下の表に用語と概要をまとめました。
用語 | 概要 |
---|---|
組織(Organizations) | 一元管理できる複数AWSアカウントのことです。 |
組織単位(OU) | 組織内で作成した複数のAWSアカウントのグループです。 |
ルート(Root) | 組織単位(OU)の階層化の開始点です。 |
アカウント | AWSリソースにアクセスするユーザです。 組織で管理する最小の単位です。 また、「管理アカウント」と「メンバーアカウント」の2種類あります。 組織の管理者が「管理アカウント」で、以下の内容を行うことができます。 ・組織内の他アカウントの作成・招待・削除 ・組織へのコントロールポリシーの適用 ・組織の料金を支払うアカウント 「メンバーアカウント」は「管理アカウント」以外のアカウントのことです。 |
招待 | 組織の管理アカウントが他のAWSアカウントを招待することです。 |
サービスコントロールポリシー(SCP) | 組織を管理するために使用できるポリシーで、 AWSリソースへのアクセスを許可できる範囲を設定します。 |
上記の用語を図にすると、以下のイメージになります。
AWS Organizationsの料金
AWS Organizationsは無料で利用できます。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。