AWS Organizationsによるアカウント作成について解説

AWS Organizationsとは？

AWS Organizationsとは、複数のAWSアカウントを統括し、グループ単位でアカウントを管理するサービスのことです。

AWS Organizationsでは、管理を行うアカウントのことを「マスターアカウント」と呼びます。また、グループのことを「組織」と呼びます。

マスターアカウントは、「AWSアカウントを組織に追加できる」、「組織にポリシーを適用できる」といった権限を持っています。

さらに、マスターアカウントは複数の組織を作成でき、組織ごとにポリシーを与えられます。

AWS Organizationsは、こういった権限を利用し、アカウントを管理するサービスとなっています。

それでは、AWS Organizationsの様々な特徴と利点を見ていきましょう。

AWS Organizationsの特徴3つ

AWS Organizationsには、特徴が3つあります。

「AWSアカウントを一元管理できる」、「組織内のAWSアカウントに一括請求できる」、「料金がかからない」ということについて順番に説明します。

特徴1：AWSアカウントを一元管理できる

1つ目の特徴は、AWSアカウントを一元管理できることです。

マスターアカウントが組織にポリシーを適用することで、組織に参加しているそれぞれのAWSアカウントが使えるサービスを制限し、複数のAWSアカウントを管理できます。

このポリシーのことを、サービスコントロールポリシー（SCP）と呼びます。

特徴2：組織内のAWSアカウントに一括請求できる

2つ目の特徴は、組織内のAWSアカウントに一括請求できることです。

マスターアカウントは、AWSアカウントごとに管理できます。そのため組織内で利用したAWSの費用を統合し、一括でそれぞれのAWSアカウントに支払えます。

結果として、マスターアカウントのユーザーは、費用支払いの手間を省けます。

特徴3：料金がかからない

3つ目の特徴は、料金がかからないことです。

従来のAWSの利用料金のみで、AWS Organizationsによる追加料金はかかりません。

例えば、AWS Organizationsで組織内のユーザーが、AWS EC2を2時間利用したとします。
その場合、EC2の2時間分の料金だけの支払いで済みます。

AWS Organizationsにおけるアカウント作成とは？

AWS Organizationsにおけるアカウント作成とは、ユーザーを組織に追加するための方法のうちの1つです。

組織にアカウントを追加する方法は、「アカウントの招待」と「アカウントの作成」の2つあります。

すでにAWSアカウントを持っている人を組織に追加する場合は、そのアカウントを組織に招待する方法をとります。

しかし、まだAWSアカウントを持っていない人の場合は、AWS Organizationsを通してAWSアカウントの作成を行うことで、組織に追加します。

本記事では、後者の「アカウントの作成」に焦点を当てて、AWS Organizationsの素晴らしい点をご紹介します。

AWS Organizationsでアカウント作成するメリット

AWS Organizationsによるアカウント作成のメリットは3つあります。

「簡単かつ高速でアカウント作成できること」、「自動的にIAM ロールを作成すること」、「高速で組織に参加できること」について順番に説明します。

メリット1：簡単かつ高速でアカウント作成できる

1つ目のメリットは、簡単かつ高速でアカウント作成できることです。

本来のAWSアカウントの作成方法では、住所などの連絡先情報と、クレジットカードなどのお支払情報を入力する必要があります。さらに、AWSからの電話で伝えられる認証コードを入力する作業も必要です。

しかし、AWS Organizationsを利用したアカウント作成では、APIを通じてアカウントの自動作成が行われます。

そのため、アカウントの名前とメールアドレスを入力し、デフォルトのIAM ロール名を入力するだけで、簡単かつ高速でアカウントを作成できます。

簡単なので、人にアカウント作成を頼みやすいと言えるでしょう。その結果、組織への追加もスムーズに行えます。

メリット2：自動的にIAM ロールを作成する

2つ目のメリットは、自動的にIAMロールを作成することです。本来は、IAMロールを作成するのに手続きを行わなければいけませんが、AWS OrganizationsではIAMロールを自動的に作成してくれます。

そのため、「OrganizationAccountAccessRole」というIAMロールがデフォルトで備わっています。

メリット3：高速で組織に参加できる

3つ目のメリットは、高速で組織に参加できることです。アカウントが作成されたあと、そのAWSアカウントは簡単かつ高速で組織に追加できます。

AWS Organizationsでアカウント作成する方法

AWS Organizationsでアカウント作成する方法は全部で5つのステップあります。

「AWS Organizationsを開始する」、「アカウントタブを操作する」、「アカウントの作成を選び、情報を入力する」、「作成ボタンをクリックする」、「パスワードを設定し、ログインする」、これら5つのステップを説明します。

なお、組織の管理を行うマスターアカウントを取得済みで、すでに組織の作成もされている状態での解説となります。

ステップ1：AWS Organizationsを開始する

ステップ1は、「AWS Organizationsを開始する」です。

最初に、マスターアカウント用のAWSアカウントにログインしましょう。そのあと、マネジメントコンソールからAWS Organizationsを選んで、AWS Organizationsを開始させましょう。

ステップ2：アカウントタブから操作する

ステップ2は、「アカウントタブから操作する」です。

AWS Organizationsのアカウントタブをクリックし、その中にあるアカウントの追加をクリックします。

そうすると、「組織へのアカウント追加方法を選択してください」という文章とともに、「アカウントの招待」と「アカウントの作成」という2つの選択肢が表示されたページに移ります。

ステップ3：アカウントの作成を選び、情報を入力する

ステップ3は、「アカウントの作成を選び、情報を入力する」です。2つある選択肢で、「アカウントの作成」を選び、アカウント作成に必要な情報を入力していきましょう。

入力する情報は、アカウントの名前、メールアドレス、IAMロール名の3つです。

しかし、IAMロール名に関しては、デフォルトの”OrganizationAccountAccessRol”を使用することがAWSドキュメントで推奨されていますので、特に新たに入力する必要はありません。

また、アカウントの名前は、”○○-dev”のようにアカウントの役割が分かる名前にするとよいでしょう。

ステップ4：作成ボタンをクリックする

ステップ4は、「作成ボタンをクリックする」です。

情報を入力したら、最後に作成ボタンをクリックして、アカウントの作成完了となります。

ステップ5：パスワードを設定し、ログインする

ステップ5は、「パスワードを設定し、ログインする」です。

ステップ4にてアカウント作成は完了しましたが、このままではアカウントにログインができません。理由は、パスワードが設定されていないからです。

パスワードの設定のために、AWSマネジメントコンソールのログイン画面を開きましょう。
そして、アカウント作成時のメールアドレスを入力します。

次は、「パスワードをお忘れですか？」のリンクをクリックし、パスワードを設定しましょう。パスワードが設定できたら、最後にログインができるか確認して完了です。

AWS Organizationsで素早く簡単にアカウント作成しよう！

ご紹介したAWS Organizationsのアカウント作成について理解できると、いかにAWS Organizationsが優れたサービスであるか分かっていただけると思います。

また、ご紹介したアカウント作成の方法を実践していただくと、すぐにアカウント作成ができ、組織へのアカウント追加できます。

複数のAWSアカウントをグループ単位で管理したいと思っている方は、これを機にAWS Organizationsを始めてみてください。