→Organizationsに新しい組織を作成
→IAMアイデンティティセンター(Single Sign-On)を組織に設定
・すべての機能を有効にした状態で、AWS Organizationsに新しい組織を作成します。組織に新しいAWSアカウントを作成します
・AWS IAMアイデンティティセンター(Single Sign-On)を組織に設定します。IAMアイデンティティセンターを設定し、企業のディレクトリサービスと統合します
この選択肢が正解の理由は以下の通りです。
AWS Organizationsを使用することで、企業は中央の場所から複数のAWSアカウントを管理できるようになります。新しいアカウントを作成する際も、AWS Organizationsを通じて行うことですべてのアカウントが組織の一部として一元管理されます。これによりアカウント管理が容易になり、セキュリティの統制も強化されます。
一方、AWS IAMアイデンティティーセンター(シングルサインオン:SSO)を組織に設定することで、企業ディレクトリサービスとの統合が可能となります。これにより、社員は一つのユーザー名とパスワードのみでAWSの複数のアカウントやクロスアカウントアクセスの管理にアクセスでき、効率的かつ安全なアクセス管理が可能になります。
コメント