MENU

AWSエンジニアを採用する前に覚えたいAWSの機能:AWS Organizationsとは

AWS(Amazon Web Service)はAWS Organizationsというサービスを提供しています。
様々な分野に役立つサービスなのですが、どのような内容であり、利用するとどのようなメリットを得られるのかご存知でしょうか。
AWSエンジニアを採用する際の前提知識として、AWS Organizationsの概要をしっておきましょう。

AWS Organizationsとは

AWS Organizations

セキュリティやコンプライアンス面を考慮して、AWSは複数のアカウントを使う環境を推奨しています。
しかし多くのアカウントを管理するのは煩わしいことが多いはずです。
そこで登場するのがAWS Organizationsです。
AWS Organizationsは複数のアカウントを一元的に管理できるサービスであり、コンプライアンス、セキュリティ、リソース共有等の役に立ちます。

AWS Organizationsでできること

AWS Organizationsを使うと以下のようなことが簡単になります。

・アクセスコントロールやモニタリング
企業内のどのアカウントが、どのサービスやリソース等にアクセスしていいのかを制御できます。
また、アカウントの状態をモニタリングすることでコンプライアンス違反を防いだり、セキュリティへの懸念を軽減したりすることができます。

・アカウント間のリソース共有
AWSでは重要なリソースを定義して、組織全体のアカウントでそれを共有して利用することができます。
このときに必要なアカウント管理にもAWS Organizationsが使えるため、どのリソースをどのアカウントに共有するかなどを簡単に決めて実行できます。

エンジニアがAWS Organizationsを使用するメリット

メリット

AWSはアカウントを管理するためのサービスなので、管理者やそれに近い人が利用する可能性があります。
エンジニアがその立場であった場合、AWS Organizationsを使うことでどのようなメリットを受けられるのでしょうか。

複数のAWS アカウントを集中管理

どのアカウントにどのようなポリシーを適用していいかを決定し、その管理もしやすくなるため、管理コストを削減できます。

アカウントの作成と管理の自動化

AWS Organizations では、APIを使ってプログラムから新しいAWSアカウントを作成し、そのアカウントに自動的に既存のポリシー等を適用できます。
手動でアカウントを作って手動で適用範囲を決めなくても済むので、手間と時間を大きくカットできます。

複数アカウントのアクセスや共有を管理

どのアカウントがどのサービス、リソース、リージョンへアクセスしていいか、または何を共有していいかを簡単に変更できるため、管理やコントロールに割く時間を節約できます。

複数のAWS アカウントへの請求をまとめられる

社内の全AWSアカウントに同じ支払い方法を設定でき、料金をまとめて確認できます。
また、各アカウントのサービス使用量をまとめることで、AWSの従量制割引などを受けやすくなります。

AWS Organizationsは複数のAWSアカウントを管理できるサービス

AWS Organizationsを使うことで、企業内のAWSアカウントの管理を簡単に行うことが可能です。
各アカウントのアクセス範囲をコントロールできるほか、支払いの一括化などで直接的なコストダウンを図る効果も得られます。
大量にAWSアカウントを扱う企業にはうってつけのサービスでしょう。

ソリューションアーキテクトアソシエイトの取得エンジニアを紹介いたします。