組織の作成と管理

AWS Organizations コンソールを使用するか、AWS Command Line Interface (AWS CLI) コマンドまたは同等の AWS SDK API オペレーションを実行し、以下のタスクを実行できます。

• 組織を作成します。現在のアカウントを管理アカウントとして組織を作成します。組織内にメンバーアカウントを作成し、他のアカウントを組織に招待します。

• 組織内のすべての機能の有効化。AWS Organizations を使用に当たっては、すべての機能を有効にすることが推奨されます。組織を作成する際、すべての機能を有効にするか、あるいは一括請求用の機能のサブセットのオプションがあります。デフォルトでは、一括請求 (コンソリデーティッドビリング) 機能を含むすべての機能が有効になります。

  すべての機能が有効になっていると、サービスコントロールポリシー (SCP) などの高度なアカウント管理機能が AWS Organizations で利用できます。SCP を利用することで、組織内のすべてのアカウントを対象に、使用可能なアクセス許可の範囲を一元管理できるため、組織のアクセスコントロールガイドラインへの準拠をアカウント全体で徹底できるようになります。

• 組織の詳細を表示します。組織、そのルート、組織単位 (OU)、およびアカウントに関する詳細を表示します。

• 組織を削除します 。不要になった組織を削除します。

注記

このセクションのステップでは、タスクを実行するために必要な最小限のアクセス権限を指定します。これらは通常、API またはコマンドラインツールへのアクセスに適用されます。

コンソールでタスクを実行するには、追加の権限が必要な場合があります。例えば、組織内のすべてのユーザーに読み取り専用アクセス許可を与えたり、特定のユーザーが特定のタスクを実行できるよう別のアクセス許可を与えたりすることができます。