🌊

AWS Organizations

2024/06/29に公開

はじめに

個人の備忘録です

AWS Organizations

  • 複数AWSアカウントの一元管理

    • AWSアカウントをグループ化してポリシーを適用し利用サービスを制限
  • AWSアカウント新規作成自動化

    • コンソール、SDK、CLIでAWSアカウントを新規作成
  • 請求の簡素化

    • 複数AWSアカウントの請求を一括

  • 機能セット

    • Consolidated Billing Only(一括請求のみ)
      • 支払いの代行を行うとき
      • SCPによる一元管理不可
      • 全ての機能を後から有効にできる
    • All Feature (すべての機能)
      • 企業内で複数アカウントを統制したい時
  • フロー

    • 組織を作成
    • 新規アカウント作成
      • 作成されたアカウントは組織に追加され、管理用ルートに配置される
      • TELやアドレス不要
      • 管理者権限のあるロールが新規アカウントに作成され、マスターアカウントとの信頼関係が設定される
    • 新規アカウントにログイン
      • ルートアカウントのパスワードをリセット
      • スイッチロール
      • AWS SSOなどでフェデレーションしてログインする
    • 既存のアカウント追加
      • マスターアカウントから既存のAWSアカウントを招待
  • SCP
    -組織ポリシー
    - マスターアカウントは適用対象外
    - Resourceは * で固定
    - Principalは利用不可

参考資料

https://pages.awscloud.com/rs/112-TZM-766/images/20180214_AWS-Blackbelt-Organizations.pdf

Discussion