AWS Organizationsで複数アカウントの管理を始める

AWS Organizationsとは

AWS Organizations は、複数の AWS アカウントを組織単位で管理するためのサービスです。
組織単位でアカウントを管理することで、セキュリティやコスト管理を効率的に行うことができます。

AWS Organizationsの特徴

AWS Organizations の主な特徴は以下の通りです。

• 組織単位でアカウントを管理できる。
• 組織内のアカウント間でリソースのコストを管理できる。
• 組織全体にポリシー(SCP・RCP・バックアップポリシー)を適用できる。
• 特定の AWS リソース(CloudTrail・Security Hub・Firewall Manager・etc...)を組織全体に適用できる。

AWS Organizationsの利用方法

1. 組織の有効化

AWS Organizations のコンソールにアクセスし、組織を作成します。
組織を作成すると、組織単位でアカウントを管理できるようになります。

2. OUの作成

OU(Organizational Unit)を作成し、アカウントをグループ化します。
これにより、OU 単位でポリシーを適用できるようになります。

今回はルート直下に作成したいので、ルートを選択して「アクション」から「組織単位」の「新規作成」を選択します。

OU 名を入力し、OU を作成します。

3. アカウントの作成

「AWS アカウントの作成」をクリックして、アカウントを作成します。

必要な情報を入力し、アカウントを作成します。

4. アカウントのOUへの移動

作成したアカウントを作成した OU に移動します。
移動対象のアカウントを選択し、「アクション」から「AWS アカウント」の「移動」を選択します。

移動先の OU を選択し、「アカウントの移動」をクリックします。

指定した OU にアカウントが移動されました。