Slide 24
Slide 24 text
23
Copyright(C) NRI Netcom, Ltd. All rights reserved.
転載、複製、改変等、および許諾のない二次利用を禁止します
AWS Organizations(SCP)
AWSマルチアカウント管理で活用できるAWSサービスや機能
AWS Organizationsには、大きく分けて2つの主な機能があります。そのうち、Service Control
Policy(SCP)を利用することで、組織ユニット単位での権限に関するガードレールを作成することができ、
コンプライアンスからはみ出してしまうようなアクションを防ぐことができます。
◼ 一括請求機能
⚫ 組織内のAWSアカウントに対する請求をまとめて管理
⚫ 組織内のAWSアカウントの請求設定を一元管理
◼ Service Control Policy(SCP)機能
⚫ 組織ユニット単位で複数のAWSアカウントに適用するポリシーを集中管理
ガードレール
AWS Organizations
SCP適用イメージ
拒否
拒否 許可
IAM SCP
SCPサンプル
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"iam:CreateAccessKey"
],
"Resource": "*"
}
・・・
Management
account
Organizational unit
Organizational unit
Accounts
Account
SCP
SCP
5s