とは AWS アカウント? - AWS アカウント管理
の機能 AWS アカウント初めてですか AWS ユーザー?

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS アカウント?

An AWS アカウント は、 と確立した正式なビジネス関係を表します。 AWS。 を作成および管理します。 AWS の リソース AWS アカウント、、および アカウントは、アクセスと請求のための ID 管理機能を提供します。各 AWS アカウント には、他の ID と区別する一意の ID があります。 AWS アカウント.

クラウドリソースとデータは、 に含まれています。 AWS アカウント。 アカウントは、アイデンティティとアクセス管理の分離境界として機能します。2 つのアカウント間でリソースとデータを共有する必要がある場合は、このアクセスを明示的に許可する必要があります。デフォルトでは、アカウント間のアクセスは許可されていません。例えば、本番稼働用リソースと非本番稼働用リソースとデータを含むように異なるアカウントを指定した場合、これらの環境間のアクセスはデフォルトで許可されません。

AWS アカウント は、 へのアクセスの基本的な部分でもあります。 AWS サービス。次の図に示すように、 AWS アカウント は、主に 2 つの関数を提供します。

  • リソースコンテナ – AWS アカウント は、すべての の基本的なコンテナです。 AWS として作成する リソース AWS 顧客。例えば、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational Database Service (Amazon RDS) データベース、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはすべてリソースです。すべてのリソースは、リソースを含むか、リソースを所有するアカウントのアカウント ID を含む Amazon リソースネーム (ARN) によって一意に識別されます。

  • セキュリティ境界 — AWS アカウント は、 の基本的なセキュリティ境界でもあります。 AWS リソースの使用料金を見積もることができます。アカウントで作成したリソースは、アカウントの認証情報を持つユーザーが使用できます。アカウントで作成できる主要なリソースには、ユーザーやロールなどの ID があります。ID には、誰かが にサインイン ( の認証) するために使用できる認証情報があります AWS。 ID には、アカウント内のリソースでユーザーが実行できる操作 (承認) を指定するアクセス許可ポリシーもあります。

このイメージは、リソースコンテナ、セキュリティ境界、およびポリシーが、アカウント内の共有リソースに対するユーザーとロールのアクセスレベルを決定する方法を示しています。

複数の を使用する AWS アカウント は、環境のスケーリングのベストプラクティスです。これは、コストの自然な請求境界を提供し、セキュリティのためにリソースを分離し、新しいビジネスプロセスに適応できるだけでなく、個人やチームに柔軟性を与えるためです。詳細については、「複数の を使用する利点 AWS アカウント」を参照してください。

の機能 AWS アカウント

AWS アカウント には、次のコア機能が含まれています。

  • コストのモニタリングと制御 — アカウントは、デフォルトの の手段です。 AWS コストが割り当てられます。このため、異なるビジネスユニットやワークロードグループに異なるアカウントを使用すると、クラウド支出をより簡単に追跡、制御、予測、予算、レポートできます。アカウントレベルでのコストレポートに加えて、 AWS には、 の使用を選択した場合に、アカウントセット全体のコストを統合してレポートするためのサポートも組み込まれています。 AWS Organizations ある時点で。を使用することもできます。 AWS の予期しない過剰なプロビジョニングから保護する Service Quotas AWS に重大な影響を与える可能性のある リソースと悪意のあるアクション AWS コスト。

  • 分離の単位 – 。 AWS アカウント は、 のセキュリティ、アクセス、請求の境界を提供します。 AWS リソースの自律性と分離の達成に役立つ リソース。設計上、アカウント内でプロビジョニングされたすべてのリソースは、独自のアカウント内であっても、他のアカウントでプロビジョニングされたリソースから論理的に分離されます。 AWS 環境。この分離境界により、アプリケーション関連の問題、設定ミス、または悪意のあるアクションのリスクを制限できます。あるアカウント内で問題が発生した場合、他のアカウントに含まれるワークロードへの影響は軽減または排除される可能性があります。

  • ビジネスワークロードのミラーリング — 複数のアカウントを使用して、異なるアカウントで共通のビジネス目的でワークロードをグループ化します。その結果、所有権と意思決定をそれらのアカウントと連携させ、依存関係や他のアカウントのワークロードのセキュリティ保護と管理方法との競合を回避できます。全体的なビジネスモデルに応じて、異なるアカウントで異なるビジネスユニットまたは子会社を分離することを選択できます。このアプローチにより、時間の経過とともにこれらのユニットが売却されやすくなります。

初めてですか AWS ユーザー?

を初めて使用する場合 AWS、最初のステップは にサインアップすることです。 AWS アカウント。 サインアップすると、 AWS は、指定した詳細を持つアカウントを作成し、そのアカウントを割り当てます。を作成した後 AWS アカウント、ルートユーザー としてサインインし、ルートユーザーの多要素認証 (MFA) をアクティブ化し、ユーザーに管理アクセスを割り当てます。

新しいアカウントを設定する step-by-step 方法については、「」を参照してくださいの開始方法 AWS アカウント