AWS Organizations オプション
こんなお客様に選ばれています
- AWS Organizationsを利用してマルチアカウント管理がしたい
- AWSアカウント全体のガバナンスを向上させたい
- セキュリティのガードレールを作成したい
AWS Organizations オプションの特徴
Point 01 AWS 請求代行サービスと共に AWS Organizations を利用
AWS Organizations 利用オプションにより、AWS 請求代行サービスのご契約のみで AWS のマルチアカウント管理機能 AWS Organizations をご利用いただけます。
Point 02 AWSアカウント全体のガバナンス向上
権限(IAM)を各アカウント単位で管理します。踏み台アカウントを新たに作成し、IAMユーザーの集約とスイッチロールによる各アカウントへのログインに切替えていただくことで、セキュリティの向上と運用の最適化、アカウント全体のガバナンスの向上を図ることができます。
Point 03 セキュリティのガードレールを作成
AWS Organizations とIAMを組み合わせることで、ガードレールを作成できます。また、「 AWS Organizations サービスコントロールポリシー(SCP) 」や「CloudFormation StackSets」を利用して、サービスを制御したりアカウント全体を一つの組織として制御したりすることができます。
AWS Organizations の推奨アカウント構成
管理アカウントは必要なタスクにのみ使用し、管理アカウントのユーザーおよびロールは、管理アカウントでしか実行できないタスクにのみ使用することを推奨しています。
AWS リソースは組織内のメンバーアカウントに保存し、管理アカウントからは切り離すことをお勧めします。ただし、管理アカウントはAWS CloudTrailを有効にし、関連するCloudTrail 追跡とログを管理アカウントで保持することをおすすめします。
他リソースと共有している場合、オペレーションの影響範囲が広くなるため、リソースを保持しない事を推奨しています。管理アカウントのユーザーとロールに対する制限にAWS Organizations サービスコントロールポリシー(SCP) を使用できません。
サービス導入の流れ
-
01お申込み
- AWS請求代行サービスお申し込み時に「連絡事項」に AWS Organizations 利用希望の旨をご記載ください。
- すでに請求代行サービスをご利用中のお客様はマイスターズポータルから AWS Organizations 利用の旨をご連絡ください。
-
02アカウント発行
- 3-5営業日以内に御社提供アカウントを作成し、現在のアカウントを子アカウントとして移動いたします。
-
03サービス開通
- ご利用開始
-
※
AWS Organizations利用申込することで当該機能を利用できますが、一部制約事項がございます。
詳細は「Appendix:AWS Organizations 利用オプションとは」をご確認ください。 -
※
AWS Organizations をご利用いただく際はAWS Organizations 組織配下の全てのアカウントを本サービスにご契約いただく必要がございます。
そのため、他社管理の AWS アカウントは AWS Organizations 組織に入れることができません。 -
※
サービスコントロールポリシー(SCP)をご利用ただくことで、アカウント毎に利用する AWS サービスの許可、拒否を設定することができます。
-
※
SCPをご利用いただく場合、Organizations の管理アカウント(親アカウント)にSCPを設定することが仕様上できかねます。
SCP は管理アカウントのユーザーやロールには影響を与えません。組織内のメンバーアカウントにのみ影響を与えます。
選ばれる3つの理由
-
Reason 01
圧倒的な実績数よる
提案力とスピード- 導入実績
- 1340 社
- 案件実績
- 21800 件
-
Reason 02
AWS認定の最上位
パートナーとしての技術力 -
Reason 03
いち早くAWS専業に
取り組んだ歴史