AWS Organizations
企業が大きくなればなるほど、AWSアカウントの数は増えていく。例えば、東京用AWSアカウント、大阪用AWSアカウント、北海道用AWSアカウントのように、拠点ごとに分けていく場合がある。また、テスト用AWSアカウント、開発用AWSアカウント、本番用AWSアカウントのように、環境ごとに分けていく場合もあるよ。
AWSアカウントを複数作成すれば、AWSアカウントを用途に合わせて分けることができる。でも、複数のAWSアカウントの管理や連携が難しいというデメリットもある。管理者にとって、AWSアカウントを複数作成することは、便利でもあり複雑になることであったよ。
そういった場合、AWS Organizationsが役に立つよ。AWS Organizationsは、複数のAWSアカウントを組織単位(OU:organizational unit)にまとめて管理するAWSリソース。AWS Organizationsを活用することで、複数のAWSアカウントの管理や連携が容易になる。それに加えて、追加料金は一切掛からず、全て無料で使うことができるよ。
マスターアカウントは、メンバーアカウントを管理するAWSアカウント。マスターアカウント以外のAWSアカウントは、全てメンバーアカウントだよ。
サービスコントロールポリシーは、どのような操作を許可、または拒否するかといった、権限を定義するもの。サービスコントロールポリシーを割り当てることで、権限を管理する。
一括請求
一括請求は、AWS Organizations内の支払いをまとめる機能。複数のAWSアカウントの支払いをまとめることにより、大幅な割引を受けることができるよ。