翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 複数の を使用する利点 AWS アカウント
<a name="welcome-multiple-accounts"></a>

AWS アカウント で基本的なセキュリティ境界を形成します AWS クラウド。これらはリソースのコンテナとして機能し、安全で適切に管理された環境を作成するために不可欠な重要な分離レイヤーを提供します。詳細については、「[とは AWS アカウント](accounts-welcome.md)」を参照してください。

リソースを分離 AWS アカウント することで、クラウド環境で次の原則をサポートできます。
+ **セキュリティコントロール** - アプリケーションごとに異なるセキュリティプロファイルがあり、それらの周りに異なるコントロールポリシーとメカニズムが必要になる場合があります。例えば、監査人と話す方がはるかに簡単で、[Payment Card Industry (PCI) セキュリティ標準](https://www.pcisecuritystandards.org/pci_security/)の対象となるワークロードのすべての要素を AWS アカウント ホストする単一の を指すことができます。
+ **分離** – AWS アカウント はセキュリティ保護の単位です。潜在的なリスクとセキュリティ上の脅威は、他の に影響を与え AWS アカウント ずに に含める必要があります。チームやセキュリティプロファイルが異なるため、セキュリティニーズが異なる場合があります。
+ **多数のチーム** - チームごとに異なる責任とリソースニーズがあります。チームを別々の場所に移動することで、チームが互いに干渉するのを防ぐことができます AWS アカウント。
+ **データの分離** — チームの分離に加えて、データストアをアカウントに分離することが重要です。これにより、そのデータストアにアクセスして管理できるユーザーの数を制限できます。これには、高度にプライベートなデータへの暴露が含まれており、[一般データ保護規則 (GDPR)](https://gdpr.eu) への適合に役立ちます。
+ **業務プロセス** - 事業単位や製品によって目的やプロセスが異なる場合があります。複数の を使用すると AWS アカウント、ビジネスユニットの特定のニーズをサポートできます。
+ **請求** — アカウントは、請求レベルで項目を分ける唯一の真の方法です。複数のアカウントは、ビジネスユニット、機能チーム、または個々のユーザー間で課金レベルでアイテムを分離するのに役立ちます。明細項目を区切りながら、すべての請求書を 1 つの支払者 ( AWS Organizations と一括請求を使用) に統合できます AWS アカウント。
+ **クォータ割り当て** – AWS サービスクォータは、それぞれ個別に適用されます AWS アカウント。ワークロードを異なる AWS アカウント に分けることで、互いのクォータを消費し合うのを防止できます。

このドキュメントで説明しているすべての推奨事項と手順は、[AWS Well-Architected フレームワーク](https://aws.amazon.com/architecture/well-architected)に適合するものです。このフレームワークは、柔軟性、耐障害性、スケーラブルなクラウドインフラストラクチャの設計を支援することを目的としています。小規模から始める場合でも、フレームワークにおけるこのガイダンスを守りながら進めることをお勧めします。そうすることで、成長に伴う継続的な運用に影響を与えることなく、環境を安全に拡張できます。

## 複数の の管理 AWS アカウント
<a name="managing-multiple-accounts"></a>

複数のアカウントを追加する前に、アカウントの管理計画を策してください。そのためには、組織内のすべての を管理する無料の AWS サービス[AWS Organizations](https://aws.amazon.com/organizations)である AWS アカウント を使用することをお勧めします。

AWS は も提供します。これにより AWS Control Tower、Organizations に AWS マネージドオートメーションのレイヤーが追加され AWS CloudTrail AWS Config、Amazon CloudWatch AWS Service Catalogなどの他の AWS サービスと自動的に統合されます。これらのサービスには追加料金が発生する可能性があります。詳細については、「[AWS Control Tower 料金表](https://aws.amazon.com/controltower/pricing)」を参照してください。

### 関連情報
<a name="w2aab9c13c11b7"></a>
+ [を使用するタイミング AWS Organizations](using-orgs.md)
+ [を使用するタイミング AWS Control Tower](when-to-use-control-tower.md)