AWS Organizationsとは?概要とメリットを解説
AWS Organizationsの概要
AWS Organizationsとは、AWSを利用している組織単位でのアカウント管理を行えるサービスです。AWS Organizationsを利用することで、組織内にある複数のアカウントを一元的な管理が可能になります。
従来ではAWSアカウントを作成する際は電話認証などの対応が必要でしたが、それらの対応が不要になり、APIから新規アカウントを作成する形になります。また作成したアカウントもこれまで利用していたAWSアカウントと同じようにAWS Organizationsで一元管理ができます。
組織でAWSを利用する場合はアカウントが1つではなく、自社に在中しているエンジニアの分だけや、社員数の分だけ作成していることも多いでしょう。またAWSは日々、アップデートを繰り返しているため、新規サービスを利用する際などにも新規でアカウントを作成する場合もあるでしょう。
そのため自社内には複数のAWSアカウントが存在していることが多く、AWSアカウントを個別に管理してしまうと、管理が複雑になってしまいます。管理が煩雑になってしまい、無駄なアカウントを新規で作成してしまう、どのアカウントを利用して良いかわからなくなってしまうなどの恐れもあるでしょう。
また本番環境でのアカウントや仮想環境でのアカウントを分けている企業も多いでしょう。AWS Organizationsではアカウントを一元管理することも、アカウント毎の管理もでき、各アカウントの利用状況も確認ができます。自社保有のアカウントを効率的に運用管理するために、AWS Organizationsはとても有効です。
AWS Organizationsのメリット
AWS Organizationsのメリットはなんと言っても、複数所有しているAWSアカウントを一元的に管理できることです。
具体的にはAWS Organizationsを利用して、AWSアカウントをグループ化、そこからポリシーを作成し適用させます。ポリシーを適用させることで、アカウント毎に利用できるサービスを制限することが可能です。またAWS Organizationsにはサービスコントロールポリシーという機能があり、アカウント毎にAWSサービスへのアクセスをコントロールすることもできます。
こうしたアカウント制御などの機能は個別管理で行ってしまうと、非常に煩雑になってしまうことが欠点でした。しかしAWS Organizationsを活用することで、効率的に運用が可能になります。
またAWS Organizationsを利用することで、新規アカウントの作成が自動化できます。GUIをはじめとして、CLIなどでもAWSアカウントの作成が可能です。自社のシステム環境に合わせて、アカウントを使い分けることができるでしょう。
AWS Organizationsでは各アカウントを効率的に管理できることに加え、利用しているリソースを連携させることで可視化が可能です。AWS Backupのバックアップ要件をモニタリング、AWS Control Towerを利用した際のセキュリティ監査を行うなどが一元的に可能になります。
これらの機能を要しているAWS Organizationsですが、追加料金は不要です。AWSアカウントを所持していれば利用できるのも嬉しい点です。
まとめ
AWS Organizationsを利用することで、自社で利用している複数アカウントに加え、セキュリティポリシーなども一元的に管理が可能になります。そのため煩雑になりやすい、運用管理の手間を省くことができるでしょう。
また新規アカウントの作成も容易にできるようになるため、自社のシステム環境に合わせて柔軟な対応も可能になります。AWS Organizationsを利用することで、スムーズなアカウント管理を実現できるでしょう。
▼参考資料
AWS Organizations