翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS で使用できるサービス AWS Organizations
AWS Organizations を使用すると、 AWS アカウント 複数のアカウントを 1 つの組織に統合することで、アカウント管理アクティビティを大規模に実行できます。アカウントを統合すると、他のサービスの利用が簡単になります。 AWS AWS Organizations 一部のサービスで利用できるマルチアカウント管理サービスを利用すると、 AWS 組織のメンバーであるすべてのアカウントに対してタスクを実行できます。
次の表は AWS Organizations、 AWS 併用できるサービスと、各サービスを組織全体で利用することの利点をまとめたものです。
信頼できるアクセス — AWS 互換性のあるサービスを有効にして、 AWS アカウント 組織内のすべての組織で運用を行うことができます。詳細については、「AWS Organizations を他のAWSサービスと併用する」を参照してください。
AWS サービスの委任管理者 — AWS 互換性のあるサービスは、 AWS メンバーアカウントをそのサービスの組織アカウントの管理者として組織に登録できます。詳細については、「 Organizations と連携する AWS サービスの委任管理者」を参照してください。
| AWS サービス | と併用するメリット AWS Organizations | 信頼されたアクセスをサポート | 委任管理者をサポート |
|---|---|---|---|
|
組織のすべての詳細とメタデータを管理できます。 AWS アカウント |
組織内のすべてのアカウントの代替連絡先情報を作成、更新、削除できます。 |
|
|
|
AWS アプリケーション移行サービスにより、企業は、互換性の問題、パフォーマンスの中断、または長いカットオーバー期間なしに、多数の物理サーバー、仮想サーバー、またはクラウドサーバーにアクセスできます。 lift-and-shift AWS |
複数のアカウントにわたる、大規模な移行を管理できます。 |
|
|
|
ISO や AWS PCI レポートなどのセキュリティコンプライアンスレポートをダウンロードできます。 |
契約を組織内のすべてのアカウントに代わって受諾できます。 |
|
AWS Artifact を参照してください。 |
|
クラウドサービスの使用の監査に役立てられるよう、エビデンスの継続的な収集を自動化します。 |
AWS 組織内の複数のアカウントの使用状況を継続的に監査することで、リスクとコンプライアンスの評価を簡素化できます。 |
|
|
|
組織内のすべてのアカウントのバックアップを管理およびモニタリングします。 |
組織全体、または組織単位 (OU) におけるアカウントのグループのバックアッププランを設定および管理できます。すべてのアカウントのバックアップを一元的にモニタリングできます。 |
|
|
|
1 回の操作で、複数のアカウントとリージョンにまたがるスタックを作成、更新、または削除できます。 |
管理アカウントまたは委任管理者アカウントのユーザーは、組織内のアカウントにスタックインスタンスを配備する、サービスによって管理されたアクセス許可を持つスタックセットを作成できます。 |
|
|
|
アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を実行できます。 |
管理アカウントまたは委任管理者アカウントのユーザーは、組織のアカウントに関するすべてのイベントをログに記録するイベントデータストアまたは組織の証跡を作成できます。 |
|
|
|
AWS コンピューティング最適化に関する推奨事項を入手してください。 |
組織のアカウントにあるすべてのリソースを分析して、最適化の推奨事項を取得できます。 詳細については、AWS Compute Optimizer ユーザーガイドの Compute Optimizer によってサポートされるアカウントを参照してください。 |
|
|
|
AWS リソースの設定を診断、監査、評価します。 |
コンプライアンスステータスに関する組織全体のビューを取得できます。AWS Config API オペレーションを使用して、 AWS Config AWS アカウント 組織全体のルールやコンフォーマンスパックを管理することもできます。 委任管理者アカウントを使用し、 AWS Organizationsの組織のメンバーアカウント全体を対象に、リソース構成とコンプライアンス・データを集約できます。詳細については、 AWS Config デベロッパーガイドの委任された管理者の登録を参照してください。 |
|
詳細はこちら: |
|
基準に準拠した安全な AWS マルチアカウント環境をセットアップして管理します。 |
landing zone、 AWS つまりすべてのリソース用のマルチアカウント環境を設定できます。この環境には、組織および組織のエンティーティが含まれています。この環境を利用して、すべてのユーザーにコンプライアンス規制を適用できます。 AWS アカウント 詳細については、AWS Control Tower ユーザーガイドのAWS Control Towerの仕組みおよびAWS Organizations によるアカウントの管理を参照してください。 |
|
|
|
AWS 最適化製品全体のコストに関する推奨事項を収集します。 |
AWS Organizations AWS メンバーアカウントや地域全体にわたって、 AWS コスト最適化に関する推奨事項を簡単に特定、絞り込み、集計できます。 詳細については、『コスト最適化ハブ』ユーザーガイドの「コスト最適化ハブ」を参照してください。 |
|
|
|
ログデータから可視化を生成して、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。 |
Amazon Detective AWS Organizations をと統合すると、Detective の行動グラフで組織のすべてのアカウントのアクティビティを確認できるようになります。 |
|
|
|
運用データとアプリケーションのメトリクスおよびイベントを分析し、通常の運用パターンから逸脱する動作を特定します。 DevOpsGuru が運用上の問題またはリスクを検出すると、ユーザーに通知されます。 |
AWS Organizations と統合して、組織全体のすべてのアカウントからのインサイトを管理できます。管理者を委任すると、すべてのアカウントから取得したインサイトを表示、ソート、およびフィルタリングし、すべての監視対象アプリケーションの組織全体の健全性を取得できます。 |
|
|
|
AWS クラウドでディレクトリをセットアップして実行するか、 AWS リソースを既存のオンプレミスの Microsoft Active Directory に接続します。 |
AWS Directory Service と統合することで、 AWS Organizations 複数のアカウントやリージョン内の任意の VPC 間でシームレスにディレクトリを共有できます。 |
|
|
|
AWS AWS リソースと実行中のアプリケーションをリアルタイムで監視します。 |
すべての Amazon EventBridge イベント (以前は Amazon CloudWatch Events) を組織内のすべてのアカウントで共有できるようにすることができます。 詳細については、『Amazon EventBridge ユーザーガイド』 AWS アカウントの「Amazon EventBridge イベントの送受信」を参照してください。 |
|
|
|
アカウントやアプリケーション間でウェブアプリケーションのファイアウォールルールを一元的に設定、管理します。 |
AWS WAF 組織内のアカウント全体でルールを一元的に設定、管理できます。 |
|
|
|
GuardDuty は、さまざまなデータソースからの情報を分析して処理する継続的なセキュリティ監視サービスです。脅威インテリジェンスフィードおよび機械学習を使用して、 AWS 環境内の予期しないアクティビティ、不正の可能性があるアクティビティ、悪意のあるアクティビティを識別します。 |
メンバーアカウントを指定して、 GuardDuty 組織内のすべてのアカウントを表示および管理できます。メンバーアカウントを追加すると、 AWS リージョン選択したメンバー内のそれらのアカウントが自動的に有効になります GuardDuty 。 GuardDuty 組織に追加された新しいアカウントのアクティベーションを自動化することもできます。 詳細については、『Amazon GuardDuty ユーザーガイド』の「Organizations」を参照してくださいGuardDuty 。 |
|
|
|
AWS リソースのパフォーマンスやサービスの可用性の問題に影響を及ぼす可能性のあるイベントを可視化します。 |
AWS Health 組織内のアカウント全体のイベントを集計できます。 |
|
|
|
AWS Identity and Access Management AWS リソースへのアクセスを安全に制御します。 |
IAM のサービスの最後にアクセスされたデータを使用することで、組織全体の AWS アクティビティをより詳しく把握できます。このデータを使用してサービスコントロールポリシー (SCP) を作成、更新し、組織のアカウントが使用する AWS サービスだけにアクセスを限定することができます。 設定例については、IAM ユーザーガイドの情報を使用した組織単位のアクセス許可の調整を参照してください。 |
|
|
|
AWS 環境内のリソースベースのポリシーを分析して、信頼ゾーン外のプリンシパルへのアクセスを許可するポリシーを特定します。 |
IAM Access Analyzer の管理者には、メンバーアカウントを指定できます。 詳細については、IAM ユーザーガイド の Access Analyzer の有効化を参照してください。 |
|
|
|
AWS ワークロードの脆弱性を自動的にスキャンして、Amazon ECR に存在する Amazon EC2 インスタンスとコンテナイメージを検出し、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかを検出します。 |
管理者を委任することで、メンバーアカウントのスキャンの有効化または無効化、組織全体の集約された調査結果データの表示、抑制ルールの作成および管理などが可能になります。 詳細については、「Amazon Inspector ユーザーガイド」の「AWS Organizationsで複数のアカウントを管理する」を参照してください。 |
|
|
|
ソフトウェアライセンスをクラウドに移動するプロセスを効率化します。 |
組織全体でコンピューティングリソースのクロスアカウントの検出を有効にすることができます。 |
|
|
|
機械学習を使用してビジネスクリティカルなコンテンツを検出および分類し、データのセキュリティとプライバシーの要件を満たすのに役立ちます。Amazon S3 に保存されているコンテンツを継続的に評価し、潜在的な問題があれば通知します。 |
組織内のすべてのアカウントに対して Amazon Macie を設定し、指定された Macie 管理者アカウントのすべてのアカウントで、Amazon S3 のすべてのデータを一括表示することができます。組織の成長に合わせて新しいアカウントのリソースを自動的に保護するように Macie を設定できます。組織全体の S3 バケット間でポリシーの設定ミスを修正するよう求めるアラートが生成されます。 |
|
|
|
厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、データ、サービスを検索、購入、配置、管理し、ソリューションの構築やビジネス運営に活用することができます。 |
AWS Marketplace サブスクリプションや購入したライセンスは、組織内のアカウント間で共有できます。 |
|
|
|
AWS Marketplace プライベートMarketplace で入手可能な製品の幅広いカタログと AWS Marketplace、それらの製品をきめ細かく管理できます。 |
組織全体、1 つ以上の OU、または組織内の 1 つ以上のアカウントに関連付けられた、それぞれ独自の承認済み製品セットを持つ、複数のプライベートマーケットプレイスエクスペリエンスを作成できます。また、 AWS 管理者は、会社またはチームのロゴ、メッセージ、配色を使用して、各プライベートマーケットプレイスエクスペリエンスに企業ブランドを適用することもできます。 |
|
|
|
AWS アカウント、リージョン、オンプレミスの場所にわたって、 AWS クラウド WAN コアネットワークと AWS Transit Gateway ネットワークを一元管理できます。 |
AWS 組織内の複数のアカウントにあるトランジットゲートウェイとそれに付属するリソースを含むグローバルネットワークを一元的に管理および監視できます。 |
|
|
|
AWS 所有している特定のリソースを他のアカウントと共有できます。 |
組織内で、追加の招待を交換することなくリソースを共有できます。共有できるリソースには、Route 53 リゾルバーのルール、オンデマンドキャパシティーの予約などがあります。 キャパシティー予約の共有については、Linux インスタンス用 Amazon EC2 ユーザーガイドまたは Windows インスタンス用 Amazon EC2 ユーザーガイドを参照してください。 共有可能なリソースの一覧については、AWS RAM ユーザーガイドの共有可能なリソースを参照してください。 |
|
|
|
インターネット検索エンジンのようなエクスペリエンスを使用してリソースを調べます。 |
マルチアカウント検索を有効にします。 |
|
|
|
セキュリティの状態を確認し、 AWS セキュリティ業界の標準やベストプラクティスと照らし合わせて環境をチェックしてください。 |
Security Hub は、追加した新しいアカウントを含む組織のすべてのアカウントに対し、自動的に有効にすることができます。これにより、Security Hub のチェックと検出がより広範囲に行えるようになり、セキュリティ体制の全体像をより正確に把握できます。 |
|
|
|
Amazon S3 ストレージの使用状況とアクティビティに関するメトリクスを可視化し、ストレージを最適化する実用的な推奨事項を提供します。 |
Amazon S3 Storage Lens を設定することで、Amazon S3 ストレージの使用状況とアクティビティの傾向を可視化するとともに、組織のすべてのメンバーアカウントに向けた推奨事項を取得することが可能になります。 |
|
|
|
Amazon Security Lake は、クラウド、オンプレミス、カスタムソースのセキュリティデータを、アカウントに保存されているデータレイクに一元化します。 |
アカウント全体からログとイベントを収集するデータレイクを作成します。 |
|
|
|
AWSでの使用が承認された IT サービスのカタログを作成および管理します。 |
ポートフォリオ ID を共有することなく、アカウント間でより簡単にポートフォリオの共有と製品のコピーができます。 |
|
|
|
一元的な場所から、サービスクォータ (制限とも呼ばれます) を表示および管理します。 |
クォータリクエストテンプレートを作成して、組織のアカウントの作成時に自動的にクォータの引き上げをリクエストできます。 |
|
|
|
すべてのアカウントとクラウドアプリケーションに対してシングルサインオンサービスを提供します。 |
AWS ユーザーは会社の認証情報を使用してアクセスポータルにサインインし、割り当てられた管理アカウントまたはメンバーアカウントのリソースにアクセスできます。 |
|
|
|
AWS リソースの可視化と制御を可能にします。 |
Systems Manager エクスプローラーを使用すると、 AWS アカウント 組織内のすべての業務データを同期できます。 また、Systems Manager Change Manager を使用すれば、委任管理者アカウントから、組織内のすべてのメンバーアカウントを対象に、変更のテンプレート、承認、レポート作成を管理できます。 |
|
|
|
組織のアカウントのリソース間でタグを標準化するのに役立ちます。 |
タグポリシーを作成して特定のリソースおよびリソースタイプのタグ付けルールを定義し、そのポリシーを組織とアカウントにアタッチして適用できます。 |
|
|
|
Trusted Advisor コストを節約したり、システムの可用性とパフォーマンスを向上させたり、セキュリティギャップを埋めるために、 AWS 環境を検査して提案を行います。 |
Trusted Advisor AWS アカウント 組織内の全員を対象にチェックを実行します。 |
|
|
|
AWS Well-Architected Tool これにより、ワークロードの状態を文書化し、 AWS 最新のアーキテクチャ上のベストプラクティスと比較できます。 |
AWS WA Tool とOrganizations お客様の両方が、 AWS WA Tool 組織の他のメンバーとリソースを共有するプロセスを簡素化できます。 |
|
|
|
Amazon VPC IP Address Manager (IPAM) IPAMは、ワークロードのIPアドレスを簡単に計画、追跡、監視できるようにするVPC 機能です。 AWS |
組織全体の IP アドレスの使用状況をモニタリングし、メンバーアカウント間で IP アドレスプールを共有します。 |
|
|
|
Amazon VPC Reachability Analyzer Reachability Analyzer は、仮想プライベートクラウド (VPC) 内のソースリソースと送信先リソース間の接続テストを実行できるようにする設定分析ツールです。 |
組織内のアカウント間のパスを追跡できます。 |
|
|
