AWS Organizations
オプション

複数のAWSアカウントを一元的に管理・統制し、
ガバナンスとセキュリティを強化

今すぐお問い合わせ

AWS Premier Tier Services PARTNER

AWS専業ベンダー
AWS認定最上位パートナー

こんな課題はありませんか？

アカウントが乱立・サイロ化し、組織全体のアカウントを一元的に把握・管理できていない
アカウント共通のセキュリティポリシーや利用ルールを徹底できていない
アカウントごとにユーザーIDが管理され、ID管理の煩雑化やセキュリティリスクを招いている
危険な操作を予防する仕組みがなく、インシデント発生が懸念される

AWS Organizations オプションの特徴

特徴01複数のAWSアカウントを一元管理

AWS請求代行サービスの付帯サービスとして、AWSマルチアカウント管理機能であるAWS Organizationsをご利用いただけます。

特徴02特徴02 AWSアカウント全体のガバナンス向上

権限（IAM）を各アカウント単位で管理します。踏み台アカウントを新たに作成し、IAMユーザーの集約とスイッチロールによる各アカウントへのログインに切替えていただくことで、セキュリティの向上と運用の最適化、アカウント全体のガバナンスの向上を図ることができます。

特徴03ベストプラクティスに沿ったセキュリティ設定を作成

AWS Organizations とIAMを組み合わせることで、ガードレールを作成できます。また、「 AWS Organizations サービスコントロールポリシー(SCP) 」や「CloudFormation StackSets」を利用して、サービスを制御したりアカウント全体を一つの組織として制御したりすることができます。

サービスの詳細、
貴社の課題に合わせた導入のご相談など、
お気軽にお問い合わせください。

サービスに関する
お問い合わせ

AWS Organizations の推奨アカウント構成

1. 管理アカウントの用途を限定する

管理アカウントのユーザー/ロールは、「管理アカウントでしか実行できないタスク」にのみ使用することを推奨します。

2. AWSリソースは管理アカウントから切り離す

リソースが管理アカウントに混在すると、オペレーション（運用）の影響範囲が広がるため、AWSリソースは組織内のメンバーアカウントに保存し、管理アカウントからは切り離すことを推奨します。
ただし、AWS CloudTrail の追跡とログは、管理アカウントで有効にし、保持することをおすすめします。

※AWS Organizations サービスコントロールポリシー（SCP）は、管理アカウントのユーザーやロールに対する制限には使用できません

サービス導入の流れ

01お申込み
- AWS請求代行サービスお申し込み時に「連絡事項」に AWS Organizations 利用希望の旨をご記載ください。
- すでに請求代行サービスをご利用中のお客様はマイスターズポータルから AWS Organizations 利用の旨をご連絡ください。
02アカウント発行
- 3-5営業日以内に御社提供アカウントを作成し、現在のアカウントを子アカウントとして移動いたします。
03サービス開通
- ご利用開始

※
AWS Organizations利用申込することで当該機能を利用できますが、一部制約事項がございます。
詳細は「Appendix：AWS Organizations 利用オプションとは」をご確認ください。
※
AWS Organizations をご利用いただく際はAWS Organizations 組織配下の全てのアカウントを本サービスにご契約いただく必要がございます。
そのため、他社管理の AWS アカウントは AWS Organizations 組織に入れることができません。
※
サービスコントロールポリシー（SCP）をご利用ただくことで、アカウント毎に利用する AWS サービスの許可、拒否を設定することができます。
※
SCPをご利用いただく場合、Organizations の管理アカウント（親アカウント）にSCPを設定することが仕様上できかねます。
SCP は管理アカウントのユーザーやロールには影響を与えません。組織内のメンバーアカウントにのみ影響を与えます。