AWS Organizationsの組織単位(OU)というサービスについて

はじめに

AWSを利用している会社では様々な部署の利用者ごとの個人アカウントを作成しそれぞれのアカウントごとに権限を付与したり、使用料金の確認をしたりしなければなりません。利用者が少なければ1アカウントごとに対応することも可能ですが、利用者が多いと1アカウントごとに対応するとなるとかなりの労力がかかってしまいます。そんな時に役立つのがAWS Organizationsで利用できる組織単位(OU)と呼ばれるサービスです。このサービスを利用すれば、組織単位(OU)というグループを作成することができ、そのグループに各部署の名称をつけ管理したいアカウントを追加すれば部署ごとにポリシーの適用などが行えます。ちなみにOUとはOrganizational Unitの略称で、意味としては組織を何らかの基準に基づいて分割した部門や部署・グループ・チームなどのことをいいます。IT業界では、アカウント管理システムやアクセス管理システムなどで、権限や設定の管理単位となるアカウントやリソースの集合のことをあらわす際に用いられる言葉でもあります。この記事ではAWSアカウントをAWS Organizationsで利用できる組織単位(OU)に追加していく方法について説明していきます。

組織単位(OU)の作成

まずはAWS Organizationsで組織単位(OU)を作成する方法について順番に説明していきます。

①AWSの公式サイトからAWS Organizations コンソールにサインインします。IAMロールを付与されているIAMユーザーでサインインするか、組織のマスターアカウントでルートユーザーでサインインする必要があります。しかし、ルートユーザーでログインすることは推奨されていないため、できるならばIAMユーザーとしてログインしましょう。

②左上のサービスを開き「AWS Organizations」を選択します。

③「アカウントの整理」タブを選択します。

④「アカウントの整理」に移動できたら、「組織単位」の「+新規組織単位」をクリックします。

⑤「組織単位の作成」画面に移動できたら、「組織単位の名前」に部署名などを入力します。「タグ」は目的・所有者・環境などによってリソースを分類するために利用できます。必要であれば入力してください。入力が全て完了すれば右下の「組織単位の作成」をクリックします。

⑥「組織単位」に先ほど入力したもの(親OUと呼びます)ができています。さらにその親OUをクリックして中に入り「+新規組織単位」をクリックすると親OUの中にさらに組織単位(子OU)を作ることができます。その組織単位(子OU)の中にさらに組織単位(孫OU)を作成することもできます。最大で5レベルの深さまで作成することができます。これを利用すれば同じ部署内であっても役割ごとに組織単位(子OU)を作成しさらに細かくアカウントの分類ができるようになります。

作成した組織単位(OU)へのアカウントの移動方法

作成した組織単位(OU)へ追加したいアカウントを移動させる方法を順番に説明していきます。

①「AWS Organizations」の「アカウントの整理」タブに移動する。

②作成した組織単位(OU)に移動させたいアカウントを選択し「移動」をクリックします。

③「アカウントを移動」のポップアップが表示されるので作成した組織単位(OU)を選択し「移動」をクリックします。これで移動完了です。作成した組織単位(OU)の中を確認すると選択したアカウントが移動しています。別の部署もしくはRootへ戻したい場合は、同じように移動させたいアカウントを選択し移動場所を選択し「移動」をクリックすればアカウントを移動することができます。

作成した組織単位(OU)の削除方法

作成した組織単位(OU)を削除するにはその中のアカウントを全て他へ移動させてからでないと削除できません。削除するための手順を順番に説明していきます。

①まずは作成した組織単位(OU)内のアカウントを移動させます。今回はRootへ移動させます。移動させたいアカウントを選択し「移動」をクリックします。

②組織単位(OU)内にアカウントは存在せず、先ほど選択したアカウントがRootへ移動していることを確認します。

③削除したい組織単位(OU)を選択し「削除」をクリックします。これで削除完了です。

まとめ

AWS Organizationsを使用してアカウントを組織単位(OU)で管理する方法について説明してきました。まずは組織単位(OU)を作成し、そこにAWSアカウントを追加していくことによりまとめてアカウントの管理ができるようになっています。このサービスを利用するとまとめてアカウントの管理ができるため、一度設定してしまえば効率的にポリシーの適用や使用料金の確認ができるようになります。社内のアカウントの管理をされる方はAWS Organizationsの組織単位(OU)を利用して効率的にアカウント管理をするようにしましょう。この記事が何かのお役に立てれば幸いです。最後までご覧いただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です