🐔
AWS、Azure、Google Cloudのアカウントとか請求単位の考え方の違いがよくわかっていないので整理してみた(その1)
私は普段AWSを使っているのですが、アカウントや請求単位、名称など他のメジャーパブリッククラウドとの違いで混乱することがあるので整理してみました。
個人的には現在Google Cloudの資格取得の勉強をしているので、Google Cloudの説明が多いかもです。
請求単位
| 特徴 | AWS | Azure | Google Cloud |
|---|---|---|---|
| 主な請求単位 | AWSアカウント | サブスクリプション | 組織(請求アカウント) |
| リソースの分離 | アカウント単位 | サブスクリプション単位 | プロジェクト単位 |
| 組織構造 | AWS Organizations | Microsoft Entraテナント(旧Azure ADテナント) | 組織 |
| 階層管理 | Organization Unit(OU) | 管理グループ | フォルダ |
AWSなどはOrganizationsで請求をまとめることはできますが、基本的な請求単位としてAWSの場合はアカウント、Azureはサブスクリプション、Google Cloudは組織(請求アカウント)を基本的な請求単位としています。
リソースの分離については、AWSとAzureは基本的に請求単位と同じくアカウントやサブスクリプション単位となりますが、Google Cloudの場合はプロジェクト単位となります。Google Cloudを使い始めるときはプロジェクトを作成しますが、各プロジェクトは支払いをおこなう請求先アカウントと紐づける必要があります。
請求先アカウントとプロジェクトは1:nの関係になります。
組織構造: それぞれ異なる名称と構造を持っていますが、いずれも複数のアカウントやプロジェクトを管理するための仕組みを提供しています。
階層構造
階層構造のイメージ的には、下記となるかと思います。
| 特徴 | AWS | Azure | Google Cloud |
|---|---|---|---|
| 上位階層 | AWS Organizations | 管理グループ | 組織 |
| 中間 | AWSアカウント | サブスクリプション | フォルダ |
| 下位 | - | リソースグループ | プロジェクト |
| 最下位 | 各リソース | 各リソース | 各リソース |
Identity
Identityの考え方も各クラウドプロバイダで異なっています。
| 特徴 | AWS | Azure | Google Cloud |
|---|---|---|---|
| ユーザー単位 | IAMユーザ/IAM Identity Center(IIC)ユーザ | Entra ID | Googleアカウント/Workspaceアカウント |
AWSとGoogle Cloudだと「アカウント」という用語の使い方が全然違いますね。。このあたり注意したいと思います。
権限の考え方なども各クラウドプロバイダによって違いがあるので整理したいと思いますが、奥が深そうなのでまた別途にしたいと思います。
Discussion