AWS Organizations オプション

こんなお客様に選ばれています

AWS Organizationsを利用してマルチアカウント管理がしたい
AWSアカウント全体のガバナンスを向上させたい
セキュリティのガードレールを作成したい

AWS Organizations オプションの特徴

Point 01 AWS 請求代行サービスと共に AWS Organizations を利用

AWS Organizations 利用オプションにより、AWS 請求代行サービスのご契約のみで AWS のマルチアカウント管理機能 AWS Organizations をご利用いただけます。

Point 02 AWSアカウント全体のガバナンス向上

権限（IAM）を各アカウント単位で管理します。踏み台アカウントを新たに作成し、IAMユーザーの集約とスイッチロールによる各アカウントへのログインに切替えていただくことで、セキュリティの向上と運用の最適化、アカウント全体のガバナンスの向上を図ることができます。

Point 03 セキュリティのガードレールを作成

AWS Organizations とIAMを組み合わせることで、ガードレールを作成できます。また、「 AWS Organizations サービスコントロールポリシー(SCP) 」や「CloudFormation StackSets」を利用して、サービスを制御したりアカウント全体を一つの組織として制御したりすることができます。

お問い合わせ

曖昧な内容でも遠慮なくご相談ください。
専門の担当者がお話をお伺いし、
最適な解決方法をご提案をいたします。

ご相談はこちら

資料ダウンロード

AWS Organizations の推奨アカウント構成

管理アカウントは必要なタスクにのみ使用し、管理アカウントのユーザーおよびロールは、管理アカウントでしか実行できないタスクにのみ使用することを推奨しています。
AWS リソースは組織内のメンバーアカウントに保存し、管理アカウントからは切り離すことをお勧めします。ただし、管理アカウントはAWS CloudTrailを有効にし、関連するCloudTrail 追跡とログを管理アカウントで保持することをおすすめします。
他リソースと共有している場合、オペレーションの影響範囲が広くなるため、リソースを保持しない事を推奨しています。管理アカウントのユーザーとロールに対する制限にAWS Organizations サービスコントロールポリシー(SCP) を使用できません。

サービス導入の流れ

01お申込み
- AWS請求代行サービスお申し込み時に「連絡事項」に AWS Organizations 利用希望の旨をご記載ください。
- すでに請求代行サービスをご利用中のお客様はマイスターズポータルから AWS Organizations 利用の旨をご連絡ください。
02アカウント発行
- 3-5営業日以内に御社提供アカウントを作成し、現在のアカウントを子アカウントとして移動いたします。
03サービス開通
- ご利用開始

※
AWS Organizations利用申込することで当該機能を利用できますが、一部制約事項がございます。
詳細は「Appendix：AWS Organizations 利用オプションとは」をご確認ください。
※
AWS Organizations をご利用いただく際はAWS Organizations 組織配下の全てのアカウントを本サービスにご契約いただく必要がございます。
そのため、他社管理の AWS アカウントは AWS Organizations 組織に入れることができません。
※
サービスコントロールポリシー（SCP）をご利用ただくことで、アカウント毎に利用する AWS サービスの許可、拒否を設定することができます。
※
SCPをご利用いただく場合、Organizations の管理アカウント（親アカウント）にSCPを設定することが仕様上できかねます。
SCP は管理アカウントのユーザーやロールには影響を与えません。組織内のメンバーアカウントにのみ影響を与えます。