この記事の目次
AWS Organizationsとは?
AWS Organizationsとは、複数のAWSアカウントを統括し、グループ単位でアカウントを管理するサービスのことです。
AWS Organizationsでは、管理を行うアカウントのことを「マスターアカウント」と呼びます。また、グループのことを「組織」と呼びます。
マスターアカウントは、「AWSアカウントを組織に追加できる」、「組織にポリシーを適用できる」といった権限を持っています。
さらに、マスターアカウントは複数の組織を作成でき、組織ごとにポリシーを与えられます。
AWS Organizationsは、こういった権限を利用し、アカウントを管理するサービスとなっています。
それでは、AWS Organizationsの様々な特徴と利点を見ていきましょう。
AWS Organizationsの特徴3つ
AWS Organizationsには、特徴が3つあります。
「AWSアカウントを一元管理できる」、「組織内のAWSアカウントに一括請求できる」、「料金がかからない」ということについて順番に説明します。
特徴1:AWSアカウントを一元管理できる
1つ目の特徴は、AWSアカウントを一元管理できることです。
マスターアカウントが組織にポリシーを適用することで、組織に参加しているそれぞれのAWSアカウントが使えるサービスを制限し、複数のAWSアカウントを管理できます。
このポリシーのことを、サービスコントロールポリシー(SCP)と呼びます。
特徴2:組織内のAWSアカウントに一括請求できる
2つ目の特徴は、組織内のAWSアカウントに一括請求できることです。
マスターアカウントは、AWSアカウントごとに管理できます。そのため組織内で利用したAWSの費用を統合し、一括でそれぞれのAWSアカウントに支払えます。
結果として、マスターアカウントのユーザーは、費用支払いの手間を省けます。
特徴3:料金がかからない
3つ目の特徴は、料金がかからないことです。
従来のAWSの利用料金のみで、AWS Organizationsによる追加料金はかかりません。
例えば、AWS Organizationsで組織内のユーザーが、AWS EC2を2時間利用したとします。
その場合、EC2の2時間分の料金だけの支払いで済みます。
AWS Organizationsにおけるアカウント作成とは?
AWS Organizationsにおけるアカウント作成とは、ユーザーを組織に追加するための方法のうちの1つです。
組織にアカウントを追加する方法は、「アカウントの招待」と「アカウントの作成」の2つあります。
すでにAWSアカウントを持っている人を組織に追加する場合は、そのアカウントを組織に招待する方法をとります。
しかし、まだAWSアカウントを持っていない人の場合は、AWS Organizationsを通してAWSアカウントの作成を行うことで、組織に追加します。
本記事では、後者の「アカウントの作成」に焦点を当てて、AWS Organizationsの素晴らしい点をご紹介します。
AWS Organizationsでアカウント作成するメリット
AWS Organizationsによるアカウント作成のメリットは3つあります。
「簡単かつ高速でアカウント作成できること」、「自動的にIAM ロールを作成すること」、「高速で組織に参加できること」について順番に説明します。
メリット1:簡単かつ高速でアカウント作成できる
1つ目のメリットは、簡単かつ高速でアカウント作成できることです。
本来のAWSアカウントの作成方法では、住所などの連絡先情報と、クレジットカードなどのお支払情報を入力する必要があります。さらに、AWSからの電話で伝えられる認証コードを入力する作業も必要です。
しかし、AWS Organizationsを利用したアカウント作成では、APIを通じてアカウントの自動作成が行われます。
そのため、アカウントの名前とメールアドレスを入力し、デフォルトのIAM ロール名を入力するだけで、簡単かつ高速でアカウントを作成できます。
簡単なので、人にアカウント作成を頼みやすいと言えるでしょう。その結果、組織への追加もスムーズに行えます。
メリット2:自動的にIAM ロールを作成する
2つ目のメリットは、自動的にIAMロールを作成することです。本来は、IAMロールを作成するのに手続きを行わなければいけませんが、AWS OrganizationsではIAMロールを自動的に作成してくれます。
そのため、「OrganizationAccountAccessRole」というIAMロールがデフォルトで備わっています。
メリット3:高速で組織に参加できる
3つ目のメリットは、高速で組織に参加できることです。アカウントが作成されたあと、そのAWSアカウントは簡単かつ高速で組織に追加できます。
AWS Organizationsでアカウント作成する方法
AWS Organizationsでアカウント作成する方法は全部で5つのステップあります。
「AWS Organizationsを開始する」、「アカウントタブを操作する」、「アカウントの作成を選び、情報を入力する」、「作成ボタンをクリックする」、「パスワードを設定し、ログインする」、これら5つのステップを説明します。
なお、組織の管理を行うマスターアカウントを取得済みで、すでに組織の作成もされている状態での解説となります。
ステップ1:AWS Organizationsを開始する
ステップ1は、「AWS Organizationsを開始する」です。
最初に、マスターアカウント用のAWSアカウントにログインしましょう。そのあと、マネジメントコンソールからAWS Organizationsを選んで、AWS Organizationsを開始させましょう。
ステップ2:アカウントタブから操作する
ステップ2は、「アカウントタブから操作する」です。
AWS Organizationsのアカウントタブをクリックし、その中にあるアカウントの追加をクリックします。
そうすると、「組織へのアカウント追加方法を選択してください」という文章とともに、「アカウントの招待」と「アカウントの作成」という2つの選択肢が表示されたページに移ります。
ステップ3:アカウントの作成を選び、情報を入力する
ステップ3は、「アカウントの作成を選び、情報を入力する」です。2つある選択肢で、「アカウントの作成」を選び、アカウント作成に必要な情報を入力していきましょう。
入力する情報は、アカウントの名前、メールアドレス、IAMロール名の3つです。
しかし、IAMロール名に関しては、デフォルトの”OrganizationAccountAccessRol”を使用することがAWSドキュメントで推奨されていますので、特に新たに入力する必要はありません。
また、アカウントの名前は、”○○-dev”のようにアカウントの役割が分かる名前にするとよいでしょう。
ステップ4:作成ボタンをクリックする
ステップ4は、「作成ボタンをクリックする」です。
情報を入力したら、最後に作成ボタンをクリックして、アカウントの作成完了となります。
ステップ5:パスワードを設定し、ログインする
ステップ5は、「パスワードを設定し、ログインする」です。
ステップ4にてアカウント作成は完了しましたが、このままではアカウントにログインができません。理由は、パスワードが設定されていないからです。
パスワードの設定のために、AWSマネジメントコンソールのログイン画面を開きましょう。
そして、アカウント作成時のメールアドレスを入力します。
次は、「パスワードをお忘れですか?」のリンクをクリックし、パスワードを設定しましょう。パスワードが設定できたら、最後にログインができるか確認して完了です。
AWS Organizationsで素早く簡単にアカウント作成しよう!
ご紹介したAWS Organizationsのアカウント作成について理解できると、いかにAWS Organizationsが優れたサービスであるか分かっていただけると思います。
また、ご紹介したアカウント作成の方法を実践していただくと、すぐにアカウント作成ができ、組織へのアカウント追加できます。
複数のAWSアカウントをグループ単位で管理したいと思っている方は、これを機にAWS Organizationsを始めてみてください。