AWS Organizations によるアカウントの管理

AWS Organizations は、複数の AWS アカウントを 1 つの組織に統合できるアカウント管理サービスで、こうして作成したアカウントは一元管理できます。Organizations では、メンバーアカウントを作成して、既存のアカウントを組織に招待できます。それらのアカウントをグループ分けしたり、ポリシーに基づいて管理したりできます。詳細については、「AWS Organizations ユーザーガイド」を参照してください。

AWS Control Tower では、Organizations により請求の一元管理や、アクセス、コンプライアンス、セキュリティの制御、メンバー AWS アカウント間でのリソースの共有ができます。アカウントは、組織単位 (OU) と呼ばれる論理グループに分類されます。Organizations の詳細については、「AWS Organizations ユーザーガイド」を参照してください。

AWS Control Tower は、次の OU を使用します。

Root - すべてのアカウントおよびランディングゾーンにある他のすべての OU の親コンテナです。
Security - この OU には、ログアーカイブアカウント、監査アカウント、および所有されているリソースが含まれます。
Sandbox - この OU は、ランディングゾーンをセットアップすると作成されます。この OU とランディングゾーンにあるその他の子 OU には、メンバーアカウントが含まれています。エンドユーザーは、AWS リソースで処理を実行するためにこれらのアカウントにアクセスします。

注記

AWS Control Tower コンソールから [Organizational units] (組織単位) ページで他の OU をランディングゾーンに追加できます。

考慮事項

AWS Control Tower によって作成された OU にコントロールを適用できます。AWS Control Tower の外部で作成された OU には、デフォルトでは適用できません。ただし、そのような OU を登録できます。OU を登録したら、その OU とそのアカウントにコントロールを適用できます。OU の登録については、「Register an existing organizational unit with AWS Control Tower」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Lambda

Simple Storage Service (Amazon S3)