ユーザ用ツール

サイト用ツール


aws:organizations:index.html

AWS Organizationsで、アカウントを追加・管理

AWS Organizationsとは

AWS Organizationでできること

  • 発音:オーガニゼーション
  • アカウントの追加が簡単にできます。
  • 支払い方法は既存のアカウントのクレジットカード情報を利用できます。
  • ID/パスワードを入力なしで、アカウントを切り替えられる(AssumeRole機能
    • この機能により、各アカウントで、ユーザを作成する必要がなくなる。
    • アカウント切換えをしないことも可能


マルチアカウントによるメリット・デメリット

メリット

  • 変更による影響範囲を限定できる
  • アカウントごとに課金管理が可能

デメリット

  • 設定が重複する


AWS Organizations用語

AWS アカウント
マスターアカウント 親アカウント。組織で1つだけ。
マスターアカウントが他のアカウントを招待します。
メンバーアカウント 子アカウント
OU
Organizational Unit
組織単位
アカウントをグループ化します
サービスコントロールポリシー(SCP)


AWS Organizationsによるマルチアカウント設計

参考

クラウドワークスのマルチアカウント設計

DeNAのマルチアカウント設計

アカウント操作

できること

メンバーアカウントを組織から連結解除
メンバーアカウントを解約

できないこと

メンバーアカウントは他の組織のメンバーにはなれない

メンバーアカウントは他の組織のメンバーにはなれません。
まずは、組織から連結解除してから、新しい組織のメンバーになりましょう。


参考

aws/organizations/index.html.txt · 最終更新: 2021/01/26 22:58 by kurihara

ページ用ツール