AWS のサービス で使用できる AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS のサービス で使用できる AWS Organizations

AWS Organizations を使用すると、複数の AWS アカウント を 1 つの組織に統合することで、大規模なアカウント管理アクティビティを実行できます。アカウントを統合すると、他の の使用方法が簡素化されます AWS のサービス。で利用可能なマルチアカウント管理サービスを Select AWS Organizations で活用 AWS のサービス して、組織のメンバーであるすべてのアカウントでタスクを実行できます。

次の表 AWS のサービス に、 で使用できる と AWS Organizations、組織全体レベルで各サービスを使用する利点を示します。

信頼されたアクセス – 互換性のある AWS サービスを有効にして、組織 AWS アカウント 内のすべての でオペレーションを実行できます。詳細については、「を他の AWS Organizations で使用する AWS のサービス」を参照してください。

の委任管理者 AWS のサービス – 互換性のある AWS サービスは、組織内の AWS メンバーアカウントを、そのサービス内の組織のアカウントの管理者として登録できます。詳細については、「 Organizations と連携する AWS のサービスの委任管理者」を参照してください。

AWS サービス で を使用する利点 AWS Organizations 信頼されたアクセスをサポート 委任管理者をサポート

AWS Account Management

AWS アカウント 組織のすべての の詳細とメタデータを管理します。

組織 AWS アカウント 内のすべての のアカウントの詳細、代替連絡先、リージョンを管理します。

はい

詳細はこちら

はい

詳細はこちら

AWS Application Migration Service

AWS Application Migration Service を使用すると、企業は互換性の問題、パフォーマンスの中断、または長いカットオーバー期間なしに、 AWS 多数の物理サーバー、仮想サーバー、またはクラウドサーバーにアクセスできます lift-and-shift。

複数のアカウントにわたる、大規模な移行を管理できます。

はい

詳細はこちら

はい

詳細はこちら

AWS Artifact

ISO や レポートなどの AWS セキュリティコンプライアンスPCIレポートをダウンロードします。

契約を組織内のすべてのアカウントに代わって受諾できます。

はい

詳細はこちら

いいえ

AWS Audit Manager

クラウドサービスの使用の監査に役立てられるよう、エビデンスの継続的な収集を自動化します。

組織内の複数のアカウントで AWS 使用を継続的に監査し、リスクとコンプライアンスの評価方法を簡素化します。

はい

詳細はこちら

はい

詳細はこちら

AWS Backup

組織内のすべてのアカウントのバックアップを管理およびモニタリングします。

バックアッププランは、組織全体、または組織単位 () 内のアカウントのグループに対して設定および管理できますOUs。すべてのアカウントのバックアップを一元的にモニタリングできます。

はい

詳細はこちら

はい

詳細はこちら

AWS Billing and Cost Management

AWS クラウド財務管理データの概要と、より迅速で情報に基づいた意思決定に役立つ情報を提供します。

該当する場合は、分割コスト配分データで AWS Organizations 情報を取得し、オプトインした分割コスト配分データサービスのテレメトリデータを収集できるようにします。

詳細については、請求情報とコスト管理ユーザーガイド「 とは AWS Billing and Cost Management」を参照してください。

はい

詳細はこちら

いいえ

AWS CloudFormation スタック・セット

1 回の操作で、複数のアカウントとリージョンにまたがるスタックを作成、更新、または削除できます。

管理アカウントまたは委任管理者アカウントのユーザーは、組織内のアカウントにスタックインスタンスを配備する、サービスによって管理されたアクセス許可を持つスタックセットを作成できます。

はい

詳細はこちら

はい

詳細はこちら

AWS CloudTrail

アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を実行できます。

管理アカウントまたは委任管理者アカウントのユーザーは、組織のアカウントに関するすべてのイベントをログに記録するイベントデータストアまたは組織の証跡を作成できます。

はい

詳細はこちら

はい

詳細はこちら

Amazon CloudWatch

CloudWatch テレメトリ設定を使用して、 CloudWatch コンソールの中央ビューから AWS リソースのテレメトリ設定の状態を検出して理解できます。

組織内のすべてのアカウントで CloudWatch テレメトリ設定を使用します。

はい

詳細はこちら

はい

詳細はこちら

AWS Compute Optimizer

AWS コンピューティング最適化の推奨事項を取得します。

組織のアカウントにあるすべてのリソースを分析して、最適化の推奨事項を取得できます。

詳細については、AWS Compute Optimizer ユーザーガイドCompute Optimizer によってサポートされるアカウントを参照してください。

はい

詳細はこちら

はい

詳細はこちら

AWS Config

AWS リソースの設定を診断、監査、評価します。

コンプライアンスステータスに関する組織全体のビューを取得できます。AWS Config API オペレーションを使用して、組織内のすべての AWS アカウント で AWS Config ルールとコンフォーマンスパックを管理することもできます。

委任管理者アカウントを使用し、 AWS Organizationsの組織のメンバーアカウント全体を対象に、リソース構成とコンプライアンス・データを集約できます。詳細については、 AWS Config デベロッパーガイドの委任された管理者の登録を参照してください。

はい

詳細はこちら

はい

詳細はこちら:

設定 ルール

コンフォーマンスパック

マルチアカウント、マルチリージョンのデータ集計

AWS Control Tower

基準に準拠した安全な AWS マルチアカウント環境をセットアップして管理します。

すべての AWS リソースのマルチアカウント環境であるランディングゾーンを設定できます。この環境には、組織および組織のエンティーティが含まれています。この環境を使用して、すべての にコンプライアンス規制を適用できます AWS アカウント。

詳細については、AWS Control Tower ユーザーガイドのAWS Control Towerの仕組みおよびAWS Organizations によるアカウントの管理を参照してください。

はい

詳細はこちら

いいえ

AWS Cost Optimization Hub

AWS 最適化製品全体でコストに関する推奨事項を収集します。

AWS Organizations メンバーアカウントと AWS リージョン全体で、 AWS コスト最適化の推奨事項を簡単に特定、フィルタリング、集計できます。

詳細については、「Cost Optimization Hub user guide」の「Cost Optimization Hub」を参照してください。

はい

詳細はこちら

はい

詳細はこちら

Amazon Detective

ログデータから可視化を生成して、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。

Amazon Detective を と統合 AWS Organizations して、Detective 動作グラフがすべての組織アカウントのアクティビティを可視化するようにできます。

はい

詳細はこちら

はい

詳細はこちら

DevOpsAmazonGuru

運用データとアプリケーションのメトリクスおよびイベントを分析し、通常の運用パターンから逸脱する動作を特定します。ユーザーは DevOps、Guru が運用上の問題またはリスクを検出すると通知されます。

を と統合 AWS Organizations して、組織全体のすべてのアカウントからのインサイトを管理できます。管理者を委任すると、すべてのアカウントから取得したインサイトを表示、ソート、およびフィルタリングし、すべての監視対象アプリケーションの組織全体の健全性を取得できます。

はい

詳細はこちら

はい

詳細はこちら

AWS Directory Service

AWS クラウドでディレクトリを設定して実行するか、既存のオンプレミス Microsoft Active Directory にリソースを接続します AWS 。

AWS Directory Service を と統合 AWS Organizations して、複数のアカウントおよびリージョン内の任意の VPC 間でディレクトリをシームレスに共有できます。

はい

詳細はこちら

いいえ

Amazon EventBridge

AWS リソースと で実行しているアプリケーションを AWS リアルタイムでモニタリングします。

組織内のすべてのアカウントで、以前の Amazon CloudWatch Events であるすべての Amazon EventBridge イベントの共有を有効にできます。

詳細については、「Amazon ユーザーガイド」の「 間の Amazon EventBridge イベントの送受信 AWS アカウント」を参照してください。 EventBridge

いいえ

いいえ

Amazon Elastic Compute Cloud

Amazon VPC IP Address Manager (IPAM) は、 AWS クラウドでオンデマンドのスケーラブルなコンピューティング容量を提供します。

宣言ポリシー機能を使用する場合、Organizations 管理者が組織全体のアカウントの既存の設定に関するレポートを作成できるようにします。

はい

詳細はこちら

いいえ

AWS Firewall Manager

アカウントやアプリケーション間でウェブアプリケーションのファイアウォールルールを一元的に設定、管理します。

組織内のアカウント全体で AWS WAF ルールを一元的に設定および管理できます。

はい

詳細はこちら

はい

詳細はこちら

Amazon GuardDuty

GuardDuty は、さまざまなデータソースからの情報を分析および処理する継続的なセキュリティモニタリングサービスです。脅威インテリジェンスフィードおよび機械学習を使用して、 AWS 環境内の予期しないアクティビティ、不正の可能性があるアクティビティ、悪意のあるアクティビティを識別します。

組織内のすべてのアカウント GuardDuty について表示および管理するためのメンバーアカウントを指定できます。メンバーアカウントを追加すると、選択した のアカウント GuardDuty に対して が自動的に有効になります AWS リージョン。組織に追加された新しいアカウントの GuardDuty アクティベーションを自動化することもできます。

詳細については、「Amazon GuardDuty ユーザーガイド」のGuardDuty 「」および「Organizations」を参照してください。

はい

詳細はこちら

はい

詳細はこちら

AWS Health

リソースのパフォーマンスに影響する可能性のあるイベントや、 AWS のサービスの可用性に関する問題を可視化します。

組織内のアカウント間で AWS Health イベントを集約できます。

はい

詳細はこちら

はい

詳細はこちら

AWS Identity and Access Management

AWS リソースへのアクセスを安全に制御します。

のサービスの最終アクセス時間データを使用してIAM、組織全体の AWS アクティビティをよりよく理解できます。このデータを使用して、組織のアカウントが使用するサービスのみ AWS へのアクセスを制限するサービスコントロールポリシー (SCPs) を作成および更新できます。

例については、「 ユーザーガイド」の「データを使用して組織単位のアクセス許可を絞り込む」を参照してください。 IAM

はい

詳細はこちら

はい

詳細はこちら

IAM Access Analyzer

AWS 環境内のリソースベースのポリシーを分析して、信頼ゾーン外のプリンシパルにアクセスを許可するポリシーを特定します。

IAM Access Analyzer の管理者としてメンバーアカウントを指定できます。

詳細については、「 IAMユーザーガイド」の「Access Analyzer の有効化」を参照してください。

はい

詳細はこちら

はい

詳細はこちら

IAM

AWS Identity and Access Management は、 サービスへのアクセスを安全に制御するためのウェブ AWS サービスです。

IAM ルートアクセス管理を使用すると、ルートユーザーの認証情報を一元管理し、メンバーアカウントで特権タスクを実行できます。

はい

詳細はこちら

はい

詳細はこちら

Amazon Inspector

AWS ワークロードの脆弱性を自動的にスキャンして、Amazon に存在する Amazon EC2インスタンスとコンテナイメージを検出しECR、ソフトウェアの脆弱性や意図しないネットワークへの露出を検出します。

管理者を委任することで、メンバーアカウントのスキャンの有効化または無効化、組織全体の集約された調査結果データの表示、抑制ルールの作成および管理などが可能になります。

詳細については、「Amazon Inspector ユーザーガイド」の「AWS Organizationsで複数のアカウントを管理する」を参照してください。

はい

詳細はこちら

はい

詳細はこちら

AWS License Manager

ソフトウェアライセンスをクラウドに移動するプロセスを効率化します。

組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。

はい

詳細はこちら

はい

詳細はこちら

Amazon Macie

機械学習を使用してビジネスクリティカルなコンテンツを検出および分類し、データのセキュリティとプライバシーの要件を満たすのに役立ちます。Amazon S3 に保存されているコンテンツを継続的に評価し、潜在的な問題があれば通知します。

組織内のすべてのアカウントに対して Amazon Macie を設定し、指定された Macie 管理者アカウントのすべてのアカウントで、Amazon S3 のすべてのデータを一括表示することができます。組織の成長に合わせて新しいアカウントのリソースを自動的に保護するように Macie を設定できます。組織全体の S3 バケット間でポリシーの設定ミスを修正するよう求めるアラートが生成されます。

はい

詳細はこちら

はい

詳細はこちら

AWS Marketplace

厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、データ、サービスを検索、購入、配置、管理し、ソリューションの構築やビジネス運営に活用することができます。

AWS Marketplace サブスクリプションと購入のライセンスは、組織内のアカウント間で共有できます。

はい

詳細はこちら

いいえ

AWS Marketplace プライベートマーケットプレイス

で利用可能な製品の幅広いカタログと AWS Marketplace、それらの製品のきめ細かな制御を提供します。

組織全体、1 つ以上の OUs、または組織内の 1 つ以上のアカウントに関連付けられた複数のプライベートマーケットプレイスエクスペリエンスを作成し、それぞれに独自の承認済み製品のセットを作成できます。 AWS 管理者は、会社またはチームのロゴ、メッセージ、カラースキームを使用して、各プライベートマーケットプレイスエクスペリエンスに会社のブランドを適用することもできます。

はい

詳細はこちら

はい

詳細はこちら

AWS Marketplace 調達インサイトダッシュボード

組織内の AWS アカウント全体でのすべての AWS Marketplace 購入の契約とコスト分析データを表示できます。

AWS Marketplace 調達インサイトダッシュボードは、組織に参加するアカウントなどの組織の変更を聞き、対応する契約のデータを集約してダッシュボードを構築します。

はい

詳細はこちら

はい

詳細はこちら

AWS Network Manager

AWS アカウント、リージョン、オンプレミスロケーション間で、 AWS クラウドWANコアネットワークと AWS Transit Gateway ネットワークを一元管理できます。

組織内の複数の AWS アカウントのトランジットゲートウェイとそのアタッチされたリソースを使用して、グローバルネットワークを一元管理およびモニタリングできます。

はい

詳細はこちら

はい

詳細はこちら

AWS オブザーバビリティ管理者

CloudWatch コンソールの中央ビューから AWS リソースのテレメトリ設定の状態を検出して理解します。

テレメトリ監査を有効にします。

はい

詳細はこちら

はい

詳細はこちら

Amazon Q Developer

Amazon Q Developer は、生成 AI を活用した会話型アシスタントであり、 AWS アプリケーションの理解、構築、拡張、運用に役立ちます。

Amazon Q Developer の有料サブスクリプションバージョンには、Organizations の統合が必要です。

はい

詳細はこちら

いいえ

AWS Resource Access Manager

所有している指定された AWS リソースを他の アカウントと共有します。

組織内で、追加の招待を交換することなくリソースを共有できます。共有できるリソースには、Route 53 リゾルバーのルール、オンデマンドキャパシティーの予約などがあります。

キャパシティ予約の共有については、「Amazon EC2ユーザーガイド」または「Amazon EC2 ユーザーガイド」を参照してください。

共有可能なリソースの一覧については、AWS RAM ユーザーガイド共有可能なリソースを参照してください。

はい

詳細はこちら

いいえ

AWS Resource Explorer

インターネット検索エンジンのようなエクスペリエンスを使用してリソースを調べます。

マルチアカウント検索を有効にします。

はい

詳細はこちら

はい

詳細はこちら

AWS Security Hub

でセキュリティ状態を表示 AWS し、セキュリティ業界標準とベストプラクティスに照らして環境を確認します。

Security Hub は、追加した新しいアカウントを含む組織のすべてのアカウントに対し、自動的に有効にすることができます。これにより、Security Hub のチェックと検出がより広範囲に行えるようになり、セキュリティ体制の全体像をより正確に把握できます。

はい

詳細はこちら

はい

詳細はこちら

Amazon S3 Storage Lens

Amazon S3 ストレージの使用状況とアクティビティに関するメトリクスを可視化し、ストレージを最適化する実用的な推奨事項を提供します。

Amazon S3 Storage Lens を設定することで、Amazon S3 ストレージの使用状況とアクティビティの傾向を可視化するとともに、組織のすべてのメンバーアカウントに向けた推奨事項を取得することが可能になります。

はい

詳細はこちら

はい

詳細はこちら

AWS セキュリティインシデント対応

AWS セキュリティサービスは、お客様が認証情報の盗難やランサムウェア攻撃などのサイバーセキュリティインシデントに迅速に対応できるように、24 時間 365 日のライブで人的支援によるセキュリティインシデントサポートを提供します。

組織全体のセキュリティカバレッジ。

はい

詳細はこちら

はい

詳細はこちら

Amazon Security Lake

Amazon Security Lake は、クラウド、オンプレミス、カスタムソースのセキュリティデータを、アカウントに保存されているデータレイクに一元化します。

アカウント全体からログとイベントを収集するデータレイクを作成します。

はい

詳細はこちら

はい

詳細はこちら

AWS Service Catalog

AWSでの使用が承認された IT サービスのカタログを作成および管理します。

ポートフォリオを共有し、ポートフォリオを共有しなくても、アカウント間で製品を簡単にコピーできますIDs。

はい

詳細はこちら

はい

詳細はこちら

Service Quotas

一元的な場所から、サービスクォータ (制限とも呼ばれます) を表示および管理します。

クォータリクエストテンプレートを作成して、組織のアカウントの作成時に自動的にクォータの引き上げをリクエストできます。

はい

詳細はこちら

いいえ

AWS IAM Identity Center

すべてのアカウントとクラウドアプリケーションに対してシングルサインオンサービスを提供します。

ユーザーは、企業の認証情報を使用して AWS アクセスポータルにサインインし、割り当てられた管理アカウントまたはメンバーアカウントのリソースにアクセスできます。

はい

詳細はこちら

はい

詳細はこちら

AWS Systems Manager

AWS リソースの可視性と制御を有効にします。

Systems Manager Explorer を使用して、組織内のすべての AWS アカウント 間でオペレーションデータを同期できます。

また、Systems Manager Change Manager を使用すれば、委任管理者アカウントから、組織内のすべてのメンバーアカウントを対象に、変更のテンプレート、承認、レポート作成を管理できます。

はい

詳細はこちら

はい

詳細はこちら

タグポリシー

組織のアカウントのリソース間でタグを標準化するのに役立ちます。

タグポリシーを作成して特定のリソースおよびリソースタイプのタグ付けルールを定義し、そのポリシーを組織とアカウントにアタッチして適用できます。

はい

詳細はこちら

いいえ

AWS Trusted Advisor

Trusted Advisor は AWS 、環境を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消に役立つ機会が存在する場合にレコメンデーションを行います。

組織 AWS アカウント 内のすべての の Trusted Advisor チェックを実行します。

はい

詳細はこちら

はい

詳細はこちら

AWS Well-Architected Tool

AWS Well-Architected Tool は、ワークロードの状態をドキュメント化し、最新の AWS アーキテクチャのベストプラクティスと比較するのに役立ちます。

AWS WA Tool と Organizations の両方のお客様が、組織の他のメンバーと AWS WA Tool リソースを共有するプロセスを簡素化できるようにします。

はい

詳細はこちら

いいえ

Amazon VPC IP Address Manager (IPAM)

IPAM は、 AWS ワークロードの IP アドレスの計画、追跡、モニタリングを容易にするVPC機能です。

組織全体の IP アドレスの使用状況をモニタリングし、メンバーアカウント間で IP アドレスプールを共有します。

はい

詳細はこちら

はい

詳細はこちら

Amazon VPC Reachability Analyzer

Reachability Analyzer は、仮想プライベートクラウド () 内のソースリソースと宛先リソース間の接続テストを実行できるようにする設定分析ツールですVPCs。

組織内のアカウント間のパスを追跡できます。

はい

詳細はこちら

はい

詳細はこちら