複数のAWSアカウントを管理するのは、複雑な作業になる。AWSアカウント管理を最適化するためのサービス「AWS Organizations」「AWS Control Tower」の機能と、両サービスの違いを説明する。
クラウドサービス群「Amazon Web Services」(AWS)のユーザー企業は、AWSの複数アカウントを使い分けることで、セキュリティ対策を確実にでき、利用料金の請求をシンプルにしながらコストを削減できる。ソフトウェア開発や「Infrastructure as Code」(IaC:コードによるインフラの管理)の実践にも役立つ。
AWSを利用する複数の企業が合併したり、自社の複数部門が別々にAWSを契約したりすると、企業はやむを得ずAWSのアカウントを複数管理しなければならなくなる場合がある。適切なツールやプロセスを用意しないで複数のAWSアカウントを使用すると、複雑さが増しかねない。本稿はAWSアカウントの管理に役立つツールと、ベストプラクティスを説明する。
複数のAWSアカウントを1つのメインアカウントで管理し、メインアカウントに全ての請求を一元化する方法が幾つかある。こうした用途のために、AWSは「AWS Organizations」と「AWS Control Tower」という2つのサービスを用意している。AWS OrganizationsとAWS Control Towerのマルチアカウント管理機能を理解し、どちらが自社に最適かを判断する必要がある。
AWS Organizationsは全てのサブアカウントの利用状況を表示する機能を備え、新しいアカウントの作成も可能だ。ただしアカウントを削除する機能は備えていない。AWS Control Towerと比較して機能が豊富とは言えないが、シンプルで使いやすい。
複数アカウントにアクセスするために、AWS OrganizationsとAWSのアクセス管理サービス「AWS Single Sign-On」(AWS SSO)を併用できる。これにより複数のアカウントを管理するときに、アカウントごとに異なる資格情報に切り替える必要はなくなる。
アカウントの作成や設定時に統制の取れていない多様なメールアドレスを使用すると、コストの抑制やサブアカウントの管理が難しくなる。メインアカウントのメールアドレスと、一元管理する各サブアカウントのメールアドレスを同じにすると、AWS Organizationsでの管理がしやすくなる。
メールアドレス内のプラス記号に続く文字を全て無視する「Gmail」などのメールサービスを使用すれば、全てのアカウントに同じプライマリメールアドレスを使用できる。例えばメインアカウントのメールアドレスとして「aws@example.com」を利用し、サブアカウントに「aws+staging@example.com」を利用する。こうすればアカウントへのアクセスや、アカウントの削除が容易になる。
AWS Organizationsは、次のいずれかの場合に適している。
AWS Control Towerは「AWS Landing Zone」というインフラのテンプレートを使用して、新しいAWSアカウントの作成や管理を支援する。管理者はAWS Landing Zoneを使用して、サブアカウントのより詳細な監視やポリシーの適用、概要情報の利用が可能になる。
アカウントの初期設定後の設定変更がしづらいことが、AWS Control Towerの欠点だ。AWS Control Towerは、最初に設定したアカウントへのアクセス方法やサインオン方法を変えないことを想定している。このアプローチはAWS SSOの仕組みに合わない。大抵の企業はアクセス許可に対する考え方を状況に合わせて微調整するが、そうした企業の戦略にも適さない。AWS Control Towerは利用したいがAWS SSOは使いたくないという場合は、代わりにMicrosoftのID・アクセス管理サービス「Active Directory Federation Services」(ADFS)を選ぶことができる。
AWS Control Towerは、次の場合に適している。
後編は、複数のAWSアカウントを運用するときのコスト管理のポイントを説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ある調査によると、67.4%の企業が「SaaS製品の導入に失敗した経験がある」と回答しているという。そんな中、適切な選定・導入を支援するマッチングサービスが注目を集めている。本資料では、サービスの特徴や運用の流れを紹介する。
Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureなどクラウドネイティブ環境のセキュリティを強化するには何をすればよいのか。ログの収集や分析を高度化するためのベストプラクティスを解説する。
AWSを活用する企業にとって、クラウドアーキテクチャの基本と実践的なポイントを理解することは不可欠だ。そこで、需要に応じたスケーリングの方法や、障害を前提としたマルチAZ構成の手法など、AWS活用のベストプラクティスを紹介する。
BroadcomによるVMware買収を受けて、VMware製品から代替製品への移行を検討する動きが広がっている。その背景にある企業の本音と、有力な移行先として注目される製品とは。
システムのパブリッククラウド移行が進む一方で、パブリッククラウドからオンプレミスに戻る「オンプレミス回帰」を選ぶ企業が相次いでいる。背景には何があるのか。パブリッククラウドとオンプレミスシステムの違いとは。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
