オンライン勉強会「雲勉」#86レポート「AWS Organizationsで始めるマルチアカウント管理」

2022年10月13日に、エンジニア向けオンライン勉強会「雲勉」を開催しました。

今回のテーマは「AWS Organizationsで始めるマルチアカウント管理」です。

AWS Organizations の概要や機能例などについて、クラウドインテグレーション事業部の高橋修一が解説しました。

この記事では発表内容の一部をご紹介します。
詳しく知りたい方は記事最後のリンクより YouTube にてアーカイブ動画をご覧ください！

AWS Organizations とは？

AWS 上で複数の環境やワークロードを動かしている時、「開発やテストなどの環境を分離させたい」「システム単位でコストを明確に分離して把握したい」といった、様々な観点から分離したいという場合が想定されます。

分離の仕方としては VPC を分ける方法もありますが、「マルチアカウント」がベストプラクティスとされています。

「マルチアカウント」は、マネージメントコンソールでの分離が容易になる他、クォータや利用料はアカウント毎に独立しているというメリットがある一方で、アカウント数の増加に伴って複雑性が増大するといった課題もあります。

そこで、マルチアカウント管理のために使用するサービスが「AWS Organizations」です。

AWS Organizations は、複数の AWS アカウントを組織（Organization）という単位でまとめ、一元管理できるサービスです。

OU（Organization Unit）によって階層を作ることで、その下にアカウントを置いて分類することが可能となります。
また、SCP（Service Control Policy）を OU 階層やアカウントにアタッチすることで、権限の制御を行なうことができます。

また、Organization 内のアカウントに対して、一括で横断して 統合に対応した AWS サービスの機能を適用することも可能です。

AWS Organizations の活用例

某機械加工製品販売メーカー様における活用例

お客様は、100個以上の AWS アカウントや3,000以上のサーバ台数をマルチベンダー体制で管理するにあたって、非効率かつ管理コストが高いという課題をお持ちでした。

そこで、AWS Organizations と統合した AWS CloudFormation StackSets や AWS Systems Manager などの利用によって、一括でのソフトウェア導入や、イベントやメンテナンス情報の一元的な把握が可能となりました。

詳しい手順については、ぜひ動画でチェックしてください。

アイレット クラウドインテグレーション事業部 MSP 開発セクションにおける活用例

MSP 開発セクションで使用している AWS アカウントは10数程度と大規模ではありませんが、アカウントの統制や設定を個別で行なうのは大変でした。

そこで、個別の管理や設定で担保するのは厳しい部分も AWS Organizations と統合したAmazon GuardDuty を活用することで一括管理することが可能となりました。

詳しい手順については、ぜひ動画でチェックしてください。

はじめよう！ AWS Organizations

AWS Organizations は、「組織の作成」「組織へアカウントを追加」「対応サービスを有効化」という手順によって利用を始めることができます。

組織の作成

• 組織の作成
• OU の作成
• SCP の作成
• 制限のテスト

組織へアカウントを追加

• 新規 AWS アカウントを組織内に作成
• 既存 AWS アカウントを組織へ招待

対応サービスを有効化

• 信頼されたアクセスを有効化
• （オプション）委任管理者を設定

アイレットの「AWS 請求代行サービス+Organizations」をご紹介

最後に、2022年7月より提供を開始したアイレットのサービスである「AWS 請求代行サービス+Organizations」の紹介をしました。
本サービスにより、利用料金が割引となるなど AWS をお得に利用できる「AWS 請求代行サービス」のメリットはそのままに、アカウント毎に個別で行なっていた設定や管理を一括で行なうことが可能となります。

また、本サービスで利用できる AWS のサービスをご紹介しました。

まとめ

AWS Organizations は、アカウント数が100以上といった大規模の場合だけでなく、中〜小規模の場合でも有用です。

AWS や AWS Organizations をお得に利用したい方は、アイレットの「AWS 請求代行サービス+Organizations」をチェックしてくださいね！

また、解説内容をもっと詳しく知りたいという方は、アイレットの YouTube にてアーカイブ動画をアップしていますので、ぜひご覧ください！
動画はこちら：https://youtu.be/hEOQmSCO2bE

次回の雲勉は10月27日(木)、テーマは「【オンライン：初心者向け】AWS の構築・運用でインフラエンジニアが意図せずハマった事象と対策をご紹介」です。
ぜひご参加ください！