→AWS Organizations
AWS Organizations は複数のAWSアカウントの統合管理を実施するサービスです。個々のAWSアカウント内部で利用可能な権限範囲を管理することができます。
AWS Organizationsでは、1つのAWSアカウントをマスターアカウントに設定して、他のAWSアカウント(メンバーアカウントと呼ぶ)を管理することができます。マスターアカウントはメンバーアカウントに対して、様々なポリシーを適用して制御することが可能です。また、一括請求機能を利用して、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化できます。
マスターアカウントはサービスコントロールポリシー(SCP)を利用して、AWSアカウント内のIAMアイデンティティ(ユーザー、グループ、ロール)に必要なAWSサービスへのアクセスのみを許可するための権限範囲を設定します。OUに対してSCPを設定して、アクセス権限範囲を制限します。
コメント