Slide 15
Slide 15 text
15
1.AWS Organizations 機能 ① OUとSCP
Root
OU: Sandbox OU: Workloads
OU: Prod OU: SDLC
sandbox service-prd service-stg service-dev
SCP: FullAWSAccess
SCP: ProductionPolicy
アタッチ
アタッチ
● SCPは組織のRoot、OU、アカウントにアタッチする
● (Tips)管理アカウントには適⽤されない
● 組織内の全てのOUとア
カウントを包含する最
上位のコンテナ
● SCPをRootにアタッチ
すると、全てのOUとア
カウントに適⽤される
● 「FullAWSAccess」(
=全てのアクセスを許
可)がRootにアタッチ
されている
SCPをOUにアタッチ
すると、OU内の全て
のOUとアカウントに
適⽤される(SCPの
継承)