AWS Organizations

公開日時:2020年12月03日 / 最終更新日時:2021年08月17日

■AWS Organizations の特徴

 

 

 

■AWS Organizations を利用することによるメリット

 

 

OU(組織単位)

 

 

SCP(サービスコントロールポリシー)

■SCP(サービスコントロールポリシー)の特徴

 

 

SCP の設定が影響されない箇所

SCP(サービスコントロールポリシー)の設定により一元的に組織(アカウント)を管理できますが、サービスにリンクされた IAM ロールには影響しません。

IAM ロールはアカウントではなくロールあり、アカウントに代わってサービスから他のサービスを呼び出す構造のためとなります。

 

 

 

メンバーアカウントの作成と権限

AWS Organizations コンソールを使用してメンバーアカウントを作成すると、アカウントの IAM ロールの権限である OrganizationAccountAccessRole が自動的に作成されます。

このロールには、メンバーアカウントの完全な管理権限が含まれます。

逆に既存のアカウントをメンバーアカウントに設定する場合は、OrganizationAccountAccessRole が自動的に割り当てられないので改めて割り当てをする必要があります。

 

 

 

メンバーアカウントを削除する場合

組織が変更された場合は AWS Organizations からメンバーアカウントを削除することができます。

ただし削除する前にメンバーアカウントでの請求を IAM ユーザーアクセスで有効にした後でないとメンバーアカウントを削除できません。

 

 

 

 

マスターアカウントで一括してメンバーアカウントの設定が可能

AWS Organizations を利用することでメンバーアカウントに対して1つ1つ設定をしなくてもマスターアカウントで一括してメンバーアカウントの設定が可能です。

例えば監査の設定をしなければいけない場合、メンバーアカウントに対して1つ1つ設定をしなくてもマスターアカウントで一括してメンバーアカウントに対して CloudTrail の設定をすることが可能です。

これにより設定もれをなくすことができます。

 

 

組織の証跡

AWS Organizations で組織を作成した場合は、その組織内のすべての AWS アカウントのすべてのイベントを記録する証跡を作成できます。

これを「組織の証跡」と呼びます。

組織の証跡を設定すると、組織内のマスターアカウントとすべてのメンバーアカウントの CloudTrail イベントを同じ Amazon S3 バケット、CloudWatch Logs、CloudWatch イベントに配信できるようになります。

 

 

 

AWS 認定試験の勉強方法

最近はコロナ禍という状況が影響しているのかどうか分かりませんが、勉強や学習意欲が非常に高くなっています。

インフラエンジニアとして AWS をメインに業務を行っていることもあり、毎日 AWS 認定試験の試験勉強をしています。

資格について IT エンジニアの場合は実績が重要なので資格は必要ないという意見もありますが、個人的には資格取得の勉強をすることにより

というメリットを感じています。

 

 

AWS 認定試験についは、Udemy を利用して飽きずに楽しく勉強しています。

世界最大級のオンライン学習サイトUdemy

 

■Udemy のメリット

大量に問題があるので、飽きずに楽しく勉強ができます。

私の場合はテキストを読んで勉強することが非常に苦手ですぐに飽きてしまします。

しかし Udemy の大量の模擬試験問題集を解き、解答を確認して、不明な点は AWS の公式サイトを確認して学習しているので、集中して学習を続けることができます。

とにかく大量の問題を解くことが私にとって学習を続けられる唯一の方法のような気がします。

 

ちなみに Udemy ではたまにプレゼント企画もやっています。

先日は1つの講座を申し込んだ際に「How to Learn: Effective Approaches for Self-Guided Learning」の講座を無料で受講することが出来ました。

 

 

 

 

 

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AlphaOmega Captcha Medica  –  What Do You See?
     
 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Secured By miniOrange