Organizations - moriwakihikari/SAA GitHub Wiki

Organizations

Organizations

• 複数のAWSアカウントをまとめて管理する機能に「AWS Organizations」があります。
• AWS Organizationsでは、管理するAWSアカウントに対して権限を設定したり、管理するAWSアカウントへの請求情報をひとまとめにすることができます。
• IAMユーザーではなくAWSアカウントを管理します

Organizations Unit(OU)

• Organizationsに属している個々のアカウントや組織

Service Control Policy(SCP)

• OUに対して利用できるAWSサービスやアクションを制限する
• 例えばテスト用のアカウント（群）は特定のサービスにしかアクセスできないようにしたり、全てのアカウントに対してMFA（多要素認証）を強制するように設定することなどができます