「開発用、本番用、テスト用⋯⋯気づけばAWSアカウントが乱立して、支払や設定の管理がバラバラで大変!」
「どのアカウントで誰が何をしているか、把握しきれなくなってきた⋯⋯」
規模が大きくなるにつれて必ず直面するこの課題を、一気に解決するのがAWS Organizationsです。
私は模擬試験で「複数のアカウントの請求を一つにまとめ、かつ全アカウントに共通の禁止ルールを適用するには?」という問いに出会い、正解がこのサービスであることを学びました。単なる「まとめ役」以上の、強力な統制力に驚きました!
Organizationsができる「3つのすごいこと」
AWS Organizationsは、複数のAWSアカウントを中央から一元管理するためのサービスです。
- 一括請求(Consolidated Billing))
全てのアカウントの料金を一つの支払アカウントにまとめられます。これにより、ボリュームディスカウント(使えば使うほど安くなる特典)を組織全体で共有でき、コスト削減に繋がります。 - アカウントのグループ化(OU)
「開発部門」「営業部門」のように組織単位(OU)でアカウントをグループ分けして、管理しやすくできます。 - サービスコントロールポリシー(SCP)
「このグループのアカウントでは、絶対に高額なインスタンスを使わせない」といった強力な制限を、ルートから一斉に適用できます。
最強のガードレール「SCP」の正体
試験で最も狙われるのが、このSCP(Service Control Policy)です。
- 最強の権限
たとえ個別のアカウント内で「管理者(Administrator)」権限を持っていても、SCPで禁止された操作は絶対にできません。 - ガードレールの役割
開発者がうっかりセキュリティ設定を外したり、許可されていないリージョンを使ったりするのを、システム的に未然に防ぎます。
【重要】Organizationsとタグの活用
実務や試験でよく出るのが「コストの割り振り」です。
一括請求で支払いはまとまりますが、「どの部門がいくら使ったか」を把握するために、各リソースにタグを付けておき、Organizationsのコスト管理機能と組み合わせるのが定石です。
試験で役立つ!キーワード判別法
管理や統制の問題で、以下の言葉があればAWS Organizationsが正解の鍵です!
- 「複数アカウントの請求を統合(一括請求)」
- 「ボリュームディスカウントの適用」
- 「組織全体に共通の制限をかける(SCP)」
- 「新しいアカウントの作成を自動化・簡素化」
今回の学び:攻略の格言
「バラバラのアカウント、Organizationsで束ねろ!支払は一括で安く、ルール(SCP)は中央から厳格に!
あとがき:一歩ずつ、合格へ
最後まで読んでいただき、ありがとうございました!
一人で学習しているうちは、なかなか複数アカウントを管理する機会はありませんが、企業での実務では「アカウントの乱立」は日常茶飯事です。Organizationsを知っておくことで、単なる「エンジニア」から「IT資産を管理できるアーキテクト」へと視座が一段上がりますね。
それでは、次回の記事でお会いしましょう!
