翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Organizations で使用できる AWS のサービス
とAWS Organizationsアカウント管理作業は、複数の AWS アカウント を 1 つの組織に統合します。アカウントを統合すると、他の AWS サービスの使用が簡単になります。選択した AWS サービスで、AWS Organizations で利用できるマルチアカウント管理サービスを利用して、組織のメンバーであるすべてのアカウントでタスクを実行できます。
次の表は、AWS Organizations で使用できる AWS のサービスと、組織全体のレベルで各サービスを使用する利点を示しています。
信頼されたアクセス— 互換性のあるAWSサービスを使用して、すべての AWS アカウント お客様の組織の 詳細については、「AWS Organizations を AWS の他のサービスと併用する」を参照してください。
委任管理者— 互換性のあるAWSサービスは、AWSメンバーアカウントを、そのサービス内の組織のアカウントの管理者として登録します。
| AWS のサービス | AWS Organizations で使用する利点 | 信頼されたアクセスをサポート | 委任管理者をサポート |
|---|---|---|---|
|
ISO レポートや PCI レポートなど、AWS セキュリティコンプライアンスレポートをダウンロードします。 |
契約を組織内のすべてのアカウントに代わって受諾できます。 |
|
|
|
エビデンスの継続的な収集を自動化して、クラウドサービスの使用の監査を支援します。 |
お客様の継続的監査AWSを使用して、リスクとコンプライアンスの評価方法を簡素化します。 |
|
|
|
組織内のすべてのアカウントのバックアップを管理およびモニタリングします。 |
組織全体、または組織単位 (OU) におけるアカウントのグループのバックアッププランを設定および管理できます。すべてのアカウントのバックアップを一元的にモニタリングできます。 |
|
|
|
1 回のオペレーションで、複数のアカウントとリージョンにわたってスタックを作成、更新、または削除します。 |
管理アカウントのユーザーまたは委任された管理者アカウントのユーザーは、組織内のアカウントにスタックインスタンスをデプロイする、サービスによって管理されたアクセス許可を持つスタックセットを作成できます。 |
|
|
|
アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を実行できます。 |
管理アカウントのユーザーは、組織証跡を作成して、組織のすべてのアカウントに関するすべてのイベントをログに記録できます。 |
|
|
|
AWS リソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。 |
組織内のすべてのアカウント間で、すべての CloudWatch イベントの共有を有効にできます。 詳細については、「」を参照してください。間のイベントの送受信 AWS アカウント ()Amazon CloudWatch Events ユーザーガイド。 |
|
|
|
AWS コンピューティング最適化の推奨事項を入手します。 |
組織のアカウントにあるすべてのリソースを分析して、最適化の推奨事項を取得できます。 詳細については、「」を参照してください。Compute Optimizer によってサポートされるアカウント()AWS Compute Optimizerユーザーガイド。 |
|
|
|
AWS リソースの設定を診断、監査、評価します。 |
コンプライアンスステータスに関する組織全体のビューを取得できます。また、AWS ConfigAPI オペレーションを管理するAWS Configすべてのルールとコンフォーマンスパック AWS アカウント お客様の組織の 委任された管理者アカウントを使用して、組織のすべてのメンバーアカウントのリソース構成とコンプライアンスデータをAWS Organizations。詳細については、「」を参照してください。委任された管理者の登録() AWS Config 開発者ガイド の最初のリリースです。 |
|
詳細はこちら: |
|
安全かつ基準に準拠したアカウントをセットアップおよび管理します。AWS環境。 |
landing zone は、すべてのAWSリソースの使用料金を見積もることができます。この環境には、組織および組織のエンティティが含まれています。この環境を使用して、すべての AWS アカウント 。 詳細については、「」を参照してください。その方法はAWSControl Towerおよびによるアカウントの管理AWS Organizations()AWSControl Tower ユーザーガイド。 |
|
|
|
AWS クラウドでディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。 |
AWS Directory Service と AWS Organizations 統合して、リージョン内の複数のアカウントおよび任意の VPC 間でシームレスなディレクトリ共有を行うことができます。 |
|
|
|
アカウントやアプリケーション間でウェブアプリケーションのファイアウォールルールを一元的に設定、管理します。 |
を一元的に設定および管理できます。AWS WAF組織内のアカウント全体でルールを作成できます。 |
|
|
|
GuardDuty は、さまざまなデータソースからの情報を分析して処理する継続的なセキュリティモニタリングサービスです。脅威インテリジェンスフィードと機械学習を使用して、予期しない潜在的に未許可なアクティビティや悪意のあるアクティビティを識別します。AWS環境。 |
組織内のすべてのアカウントに対して GuardDuty を表示および管理するメンバーアカウントを指定できます。メンバーアカウントを追加すると、選択した AWS リージョン 。また、組織に追加された新しいアカウントに対して GuardDuty のアクティベーションを自動化することもできます。 詳細については、「」を参照してください。GuardDuty とOrganizations()Amazon GuardDuty ユーザーガイド。 |
|
|
|
リソースのパフォーマンスや可用性の問題に影響する可能性のあるイベントを可視化します。AWSのサービス。 |
あなたは集約することができますAWS Health組織内のアカウント間でイベントを作成できます。 |
|
|
|
AWS Identity and Access Management AWS リソースへのアクセスを安全にコントロールします。 |
では、することができます。サービスの最終アクセス時間データを使用して、よりよく理解できるようにするAWS活動を、組織全体で行うことができます。このデータを使用して、作成および更新します。サービスコントロールポリシー (SCP)のみへのアクセスを制限するAWSサービスは、組織のアカウントが使用します。 例については、「」を参照してください。データを使用した組織単位のアクセス権限の調整()IAM ユーザーガイド |
|
|
|
でリソースベースのポリシーを分析するAWS環境を使用して、信頼ゾーン外のプリンシパルへのアクセスを許可するポリシーを特定できます。 |
IAM Access Analyzer の管理者としてメンバーアカウントを指定できます。 詳細については、「」を参照してください。Access Analyzer()IAM ユーザーガイド。 |
|
|
|
ソフトウェアライセンスをクラウドに移動するプロセスを効率化します。 |
組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。 |
|
|
|
: 機械学習を使用してビジネスクリティカルなコンテンツを検出および分類し、データのセキュリティとプライバシーの要件を満たすのに役立ちます。Amazon S3 に保存されているコンテンツを継続的に評価し、潜在的な問題についての通知を行います。 |
組織内のすべてのアカウントに対して Amazon Macie を設定し、指定された Macie 管理者アカウントのすべてのアカウントにわたって、Amazon S3 のすべてのデータを一括表示することができます。組織の成長に合わせて新しいアカウントのリソースを自動的に保護するように Macie を設定できます。組織全体の S3 バケット間でポリシーの設定ミスを修正するよう求めるアラートが生成されます。 |
|
|
|
厳選されたデジタルカタログです。ソリューションを構築してビジネスを営むために必要なサードパーティーのソフトウェア、データ、サービスを検索、購入、デプロイ、管理します。 |
ライセンスを共有するには、 AWS Marketplace 組織内のアカウント間でサブスクリプションと購入を行います。 |
|
|
|
自分が所有している AWS リソースを指定して、他のアカウントと共有します。 |
組織内で、追加の招待を交換することなくリソースを共有できます。共有できるリソースには、Route 53 Resolver ルール、オンデマンドキャパシティーの予約などです。 キャパシティー予約の共有については、Linux インスタンス用 Amazon EC2 ユーザーガイドまたはWindows インスタンス用の Amazon EC2 ユーザーガイド。 共有可能なリソースのリストについては、」共有可能なリソース()AWS RAMユーザーガイド。 |
|
|
|
でセキュリティ状態を表示します。AWSセキュリティ業界の標準およびベストプラクティスに対して環境をチェックします。 |
Security Hub は、組織のすべてのアカウント (追加時に新しいアカウントを含む) に対して自動的に有効にすることができます。これにより、Security Hub のチェックと調査結果の範囲が広がり、全体的なセキュリティポスチャをより正確に把握できます。 |
|
|
|
Amazon S3 Storage License (Amazon S3 ストレージの使用状況とアクティビティに関するメトリクスを可視化し、ストレージを最適化します。 |
Amazon S3 Storage Lens を設定して、Amazon S3 Storage Lens (Amazon S3 Storage Lens)、組織内のすべてのメンバーアカウントに関する推奨事項を確認します。 |
|
|
|
AWS での使用が承認された IT サービスのカタログを作成および管理します。 |
ポートフォリオ ID を共有することなく、アカウント間でより簡単にポートフォリオの共有と製品のコピーができます。 |
|
|
|
一元的な場所から、サービスクォータ (制限とも呼ばれます) を表示および管理します。 |
クォータリクエストテンプレートを作成して、組織のアカウントの作成時に自動的にクォータの引き上げをリクエストできます。 |
|
|
|
すべてのアカウントとクラウドアプリケーションに対してシングルサインオンサービスを提供します。 |
ユーザーはAWS SSOユーザーポータルを使用して、割り当てられている管理アカウントまたはメンバーアカウントのリソースにアクセスします。 |
|
|
|
AWS リソースの可視性と制御を可能にします。 |
すべての間でオペレーションデータを同期できます。 AWS アカウント Systems Manager エクスプローラーを使用して、組織内の。 Systems Manager 変更マネージャーを使用して、委任された管理者アカウントから、組織内のすべてのメンバーアカウントの変更テンプレート、承認、およびレポートを管理できます。 |
|
|
|
組織のアカウント内のリソース間で標準化タグを使用します。 |
タグポリシーを作成して特定のリソースやリソースタイプに対するタグ付けルールを定義し、それらのポリシーを組織ユニットやアカウントにアタッチしてルールを適用できます。 |
|
|
|
Trusted Advisorでは、することができます。AWS環境を構築し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの封鎖につながる推奨事項をお知らせします。 |
RunTrusted Advisorは、すべての AWS アカウント お客様の組織の |
|
|
