みなさん、こんにちは。
サニービュー事業部の小寺です。
AWS OrganizationsでAWSアカウントの解約の一元管理ができるようになりました。
https://aws.amazon.com/jp/about-aws/whats-new/2022/03/aws-organizations-central-account-closure-lifecycle-management/
AWS Organizationsとは
複数のアカウントを管理される際に、AWS Organizationsをご利用されている方もいらっしゃるのではないかと思います。
ここで、AWS Organizationsについて簡単に振り返ってみます。
以下、公式からの抜粋です。
https://aws.amazon.com/jp/organizations/
AWS Organizations は、AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立ちます。
AWS Organizations を使って、プログラムから新しい AWS アカウントを作成しリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、ガバナンスのためにアカウントまたはグループにポリシーを適用したり、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化したりできるようになります。
特徴としては、簡単にまとめると以下があげられます。
・AWSアカウントの一元管理
複数アカウントに適用するポリシーを管理できます。
グループを作成し、そのグループに対してポリシーの適用ができます。
AWS Single Sign-On(以下、SSO)やActive Directoryと連携すると組織内のアクセス管理がしやすくなります。
・サービスのアクセス制御
OU(組織単位) や SCP(サービスコントロールポリシー) を使用することで、
複数のアカウントで使用できるサービスを管理することが出来ます。
SCPを適用することで、アカウントごとに動作を制限し、AWS CloudTrailと連携してログ取得や、さらにAWS Control Towerと連携すれば、各アカウントを横断的に監視できます。
どの単位でOUを作成するのか?といった点で悩むこともあるかと思いますが、管理面では便利な機能です。
・アカウントの管理・作成、環境追加
アカウントの作成・管理を行うことが出来ます。コンソール、SDK、CLIでもAWSアカウントを新規作成できて、グループに追加できるのでシステム環境の拡張もスムーズです。
・複数アカウントへの一括請求
マスターアカウントを使用して、組織で使用したAWSの費用を統合して支払うことが出来ます。
アップデートでうれしいこと
今までは解約する際には、Organizationsの組織に所属するメンバーアカウントにルートアカウントで個別にログインして、対応を行う必要がありました。
このアップデートにより、メンバーアカウントへ個別にログインする必要がなくなります。
組織の管理アカウントにログインすれば、メンバーアカウントを解約することができるようになりました。
その結果、Organizationsを活用したアカウントの管理がより簡単かつ効率的にできるようになりました。
また、IAM アクセス許可を使用して、管理アカウントの IAM ロールまたはユーザーを承認することで、アカウントの解約をセキュアに実行することもできます。
まとめ
AWS OrganizationsでAWSアカウントの解約の一元管理もできるようになった。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、安心のAWS保険やサポートも無償でご利用できます!
