のドキュメント履歴 AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のドキュメント履歴 AWS Organizations

次の表は、 AWS Organizationsのドキュメントの主な更新をまとめたものです。

  • API バージョン: 2016-11-28

  • ドキュメントの最終更新日: 2025 年 1 月 24 日

変更説明日付

Organizations と の統合 AWS User Notifications

User Notifications と統合 AWS Organizations して、組織内のアカウント間で通知を一元的に設定および表示できます。

2025 年 1 月 24 日

Organizations と AWS Managed Services (AMS) セルフサービスレポート (SSR) の統合

AMS SSR を と統合 AWS Organizations して、集約セルフサービスレポート (SSR) を有効にできます。これは、Advanced および Accelerate のお客様が組織レベルで集計された既存のセルフサービスレポートをクロスアカウントで表示できるようにする AMS 機能です。

2025 年 1 月 21 日

宣言ポリシーを追加

宣言型ポリシーを使用して、組織全体 AWS のサービス で特定の に対して必要な設定を一元的に宣言して適用できます。アタッチされると、サービスが新機能または APIs。

2024 年 12 月 1 日

新しい AWS マネージドポリシー

declarative-policies-ec2.amazonaws.com サービスにリンクされたロールの機能を有効にするDeclarativePoliciesEC2Reportポリシーを追加しました。

2024 年 11 月 22 日

バックアップポリシーを更新

AWS Backup ポリシーはselectionsポリシーキーを更新してconditionsポリシーキーを含め、スキーマに新しいresourcesポリシーキーを追加しました。新しいスキーマを使用すると、バックアップポリシーのリソース選択の柔軟性が高まります。

2024 年 11 月 14 日

メンバーアカウントのルートアクセスを一元管理

一元化されたルートアクセスを使用して、 AWS Organizations のメンバーアカウント間で特権ルートユーザー認証情報を管理できるようになりました。を使用して AWS アカウント マネージドの のルートユーザー認証情報を一元的に保護 AWS Organizations し、ルートユーザーの認証情報を大規模に復旧およびアクセスするのを防ぎます。

2024 年 11 月 14 日

リソースコントロールポリシー (RCPsを追加

リソースコントロールポリシー (RCPs) を使用して、組織内のリソースに対して使用可能なアクセス許可の上限を制御できます。

2024 年 11 月 13 日

チャットボットポリシーを追加

チャットボットポリシーを使用して、Slack や Microsoft Teams などのチャットアプリケーションから組織のアカウントへのアクセスを制御できます。

2024 年 9 月 26 日

シナリオ駆動型コンテンツの更新

AWS Organizations ドキュメントはガイド全体でよりシナリオ駆動型になるように更新され、コンテンツは読みやすさと検出を向上させるために再編成されました。これらの変更に関するフィードバックがある場合は、ページの下部にある [フィードバックを提供する] ボタンを使用します。

2024 年 9 月 4 日

すべての AI サービからの新しいオプトアウトに関するトピック

サポートされているすべての AWS AI サービスをオプトアウトする方法に関するドキュメントを追加しました。

2024 年 8 月 16 日

Organizations が組織内で 10,000 アカウントをサポートするようになりました

組織内で最大 10,000 個のメンバーアカウントを管理できるようになりました。これは、以前の 5,000 アカウントの 2 倍になります。有効な要件とビジネスニーズがある場合は、Organizations またはその他の統合された AWS のサービスのサービス制限チェックなしで、10,000 アカウントクォータをリクエストして承認できます。

2024 年 8 月 14 日

新しいアカウント移行に関するトピック

ある組織から別の組織へアカウントを移行する方法に関するドキュメントを追加しました。

2024 年 8 月 1 日

バックアップポリシーを更新

AWS Backup ポリシーが Amazon Elastic Block Store (Amazon EBS) スナップショットアーカイブをサポートするようになりました。更新された例については、「Updating a backup policy」と「Backup policy syntax and examples」を参照してください。

2024 年 7 月 9 日

AWSOrganizationsReadOnlyAccess マネージドポリシーを更新

AWSOrganizationsReadOnlyAccess ポリシーに account:GetPrimaryEmail アクションを追加しました。これにより、組織内の任意のメンバーアカウントのルートユーザーの E メールアドレスを表示するアクセスが可能になり、組織内の任意のメンバーアカウントの有効なリージョンを表示するアクセスを有効にする account:GetRegionOptStatus アクションが追加されました。

2024 年 6 月 6 日

新しいルートユーザーの E メールアドレスの更新に関するトピック

Organizations で組織内のメンバーアカウントのルートユーザーの E メールアドレスを一元的に更新できるようになりました。

2024 年 6 月 6 日

ポリシーステートメントを更新

AWS Organizations マネージドポリシーステートメントに新しいSid要素を追加しました。

2024 年 2 月 6 日

新しい管理アカウントの閉鎖に関するトピック

管理アカウントを閉鎖する方法を説明する考慮事項と詳細なステップへのリンクを追加しました。

2024 年 2 月 1 日

ベストプラクティスの更新

IAM のベストプラクティスとの整合に役立つ新しい情報をベストプラクティスのセクションに追加しました。

2023 年 6 月 12 日

AWSOrganizationsFullAccess と AWSOrganizationsReadOnlyAccess マネージドポリシーを更新しました

両方の管理ポリシーが更新され、アカウントの連絡先への書き込みまたは読み取りアクセスが可能になりました。

2022 年 10 月 21 日

AWSOrganizationsFullAccess マネージドポリシーを更新しました

マネージドポリシーが更新されました。これにより、新しい組織に必要なサービスにリンクされたロールを作成するためのアクセス許可を追加することで、組織の作成ができるようになりました。

2022 年 8 月 24 日

AWS Organizations コンソールから組織閉鎖アカウント機能

管理アカウントのプリンシパルは、 AWS Organizations コンソールからメンバーアカウントを閉鎖することができ、IAM ポリシーを使用して、メンバーアカウントが誤って閉鎖されないように保護できます。

2022 年 3 月 29 日

AWS Organizations コンソールで別の連絡先を更新するためのお知らせを更新しました

Organizations では、 AWS Organizations コンソールを使用して組織内のアカウントの代替連絡先を更新できるようになりました。新しい機能と手順の「Account Management リファレンス」を追記しました。

2022 年 2 月 8 日

‬Organizations 管理ポリシーの更新 – 既存のポリシーへの更新‭

AWSOrganizationsFullAccess および AWSOrganizationsReadOnlyAccess 管理ポリシーを更新し、 AWS Organizations コンソールを介してアカウントの代替連絡先を更新または表示するために必要なアカウント API アクセス許可を付与しました。

2022 年 2 月 7 日

Amazon DevOps Guru との組織の統合

Amazon DevOpsGuru を と統合 AWS Organizations して、すべての組織アカウントでアプリケーションのヘルスを包括的にモニタリングし、インサイトを得ることができます。

2022 年 1 月 3 日

Amazon Detective との組織の統合

Amazon Detective を と統合 AWS Organizations して、Detective 動作グラフがすべての組織アカウントのアクティビティを可視化できるようにします。

2021 年 12 月 16 日

Organizations と の統合で、マルチアカウントマルチリージョンのデータ集約がサポートされ AWS Config るようになりました。

代理管理者アカウントを使用し、組織のすべてのメンバーアカウントを対象に、リソース構成とコンプライアンスデータを集約できます。詳しくは、AWS Config デベロッパーガイドMulti-account multi-region data aggregation を参照してください。

2021年6月16日

Organizations と の統合に、委任管理者のサポートが追加され AWS Firewall Manager ました

組織内のメンバーアカウントを、組織全体の Firewall Manager 管理者として指定できるようになりました。これにより、組織の管理アカウントからアクセス許可をより適切に分離できます。

2021 年 4 月 30 日

組織のバックアップ ポリシーで継続的なバックアップがサポートされるようになりました

AWS Backup 継続的バックアップ機能は、組織のバックアップポリシーで使用できます。

2021 年 3 月 10 日

Organizations と AWS CloudFormation StackSets の統合に、委任管理者のサポートが含まれるようになりました

今後は、組織内のメンバーアカウントに、組織全体の AWS CloudFormation StackSets 管理者を委任できます。これにより、組織の管理アカウントからアクセス許可をより適切に分離できます。

2021 年 2 月 18 日

すべての機能を有効にしつつアカウントの招待を継続する

AWS は、組織内のすべての機能を有効にするプロセスを更新しました。既存のアカウントが招待に応答するのを待っている間も、引き続き新しいアカウントを組織に参加するよう招待できるようになりました。

2021 年 2 月 3 日

AWS Organizations コンソールのバージョン 2.0 を導入

AWS は AWS 、コンソールの新しいバージョンを導入しました。すべてのドキュメントが更新され、タスクの実行に新しい方法が適用されます。

2021 年 1 月 21 日

Organizations が との統合をサポートするようになりました AWS Marketplace

を有効に AWS Marketplace して、組織内のすべてのアカウント間でソフトウェアライセンスをより簡単に共有できるようになりました。

2020 年 12 月 3 日

Organizations が Amazon S3 Lens との統合のサポートを開始

Amazon S3 Lens は、Organizations の信頼されたアクセスと代理管理者の両方をサポートしています。詳しくは、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 Storage Lens」を参照してください。

2020 年 11 月 18 日

クロスアカウントバックアップコピー

バックアップポリシーを使用して組織内のリソースをバックアップする場合、バックアップのコピーを組織 AWS アカウント 内の他の に保存できるようになりました。

2020 年 11 月 18 日

AWS リージョン 中国の が Organizations の信頼されたサービス AWS Resource Access Manager として をサポートするようになりました

Organizations および を中国 AWS RAM で使用するときに、Organizations と統合された AWS RAM 機能を信頼されたサービスとして使用できるようになりました。

2020 年 11 月 18 日

Organizations が との統合をサポートするようになりました AWS Security Hub

組織内のすべてのアカウントで Security Hub を有効にし、組織のメンバーアカウント 1 つを Security Hub の委任管理者アカウントとして指定できます。

2020 年 11 月 12 日

マスターアカウントの名称の変更

AWS Organizations は、「マスターアカウント」の名前を「管理アカウント」に変更しました。変更されたのは名称だけです。機能に変更はありません。

2020 年 10 月 20 日

ベストプラクティスに関する新しいセクションとトピック

AWS Organizationsに関するベストプラクティスの新しいセクションを追加しました。この新しいセクションには、管理アカウント、メンバーアカウントのルートユーザー、パスワード管理のベストプラクティスについて説明するトピックが含まれています。

2020 年 10 月 6 日

ベストプラクティスのセクションを新設し、最初の 2 ページを追加

AWS Organizationsに関するベストプラクティスを説明するトピックの新しいセクションができました。今回の追加には、組織の管理アカウントのベストプラクティスのトピックと、メンバーアカウントのベストプラクティスのトピックが含まれています。

2020 年 10 月 2 日

組織のバックアップポリシーは、VSS (ボリュームシャドウコピーサービス) を使用して、Windows EC2 インスタンスでのアプリケーションコンシステントバックアップをサポートするようになりました

バックアップポリシーのサポートに、「advanced_backup_settings」セクションが新たに追加されます。この新しいセクションに最初に追加されるのは、ユーザーによる有効と無効の切り替えが可能な WindowsVSS と呼ばれる ec2 設定です。詳しくは、AWS Backup デベロッパーガイドCreating a VSS-Enabled Windows Backup を参照してください。

2020 年 9 月 24 日

Organizations が作成時のタグ付けとタグベースのアクセスコントロールをサポート

Organizations リソースを作成するときにリソースにタグを追加できます。タグポリシーを使用して、Organizations リソースでのタグの使用を標準化できます。特定のタグのキーと値があるリソースだけにアクセスを制限する IAM ポリシーを使用できます。

2020 年 9 月 15 日

信頼されたサービス AWS Health として を追加

組織内のアカウント間で AWS Health イベントを集約できます。

2020 年 8 月 4 日

人工知能 (AI) サービスのオプトアウトポリシー

AI サービスのオプトアウトポリシーを使用して、 AWS AI サービスが AI サービスおよびテクノロジーの開発と継続的な改善のために、それらのサービスによって処理された顧客コンテンツ (AI コンテンツ) を保存 AWS および使用できるかどうかを制御できます。

2020 年 7 月 8 日

バックアップポリシーと との統合を追加 AWS Backup

バックアップポリシーを使用して、バックアップポリシーを作成し、組織内のすべてのアカウントに適用できます。

2020 年 6 月 24 日

IAM Access Analyzer の委任管理をサポート

組織内のアクセスアナライザーの管理アクセスを、指定したメンバーアカウントに委任できます。

2020 年 3 月 30 日

AWS CloudFormation StackSets との統合

サービス管理スタックセットを作成して、 AWS Organizationsによって管理されるアカウントにスタックインスタンスをデプロイできます。

2020 年 2 月 11 日

Compute Optimizer との統合

組織のアカウントで操作できるサービスとして Compute Optimizer が追加されました。

2020 年 2 月 4 日

タグポリシー

タグポリシーを使用すると、組織のアカウント内のリソース間でタグを標準化できます。

2019 年 11 月 26 日

Systems Manager との統合

Systems Manager Explorer では、組織 AWS アカウント 内のすべての でオペレーションデータを同期できます。

2019 年 11 月 26 日

aws:PrincipalOrgPaths

新しいグローバル条件キーは、リクエストを行う IAM ユーザー、IAM ロール、または AWS アカウント ルートユーザーの AWS Organizations パスをチェックします。

2019 年 11 月 20 日

AWS Config ルールとの統合

AWS Config API オペレーションを使用して、組織内のすべての AWS アカウント で AWS Config ルールを管理できます。

2019 年 7 月 8 日

信頼されたアクセスに対応した新しいサービス

組織のアカウントで操作できるサービスとして Service Quotas を追加しました。

2019 年 6 月 24 日

AWS Control Tower との統合

AWS Control Tower は、組織内のアカウントと連携できるサービスとして追加されました。

2019 年 6 月 24 日

との統合 AWS Identity and Access Management

IAM は、組織のエンティティ (組織のルート、OU、アカウント) に対してサービスの最終アクセスデータを提供します。このデータを使用して、 AWS のサービス 必要な のみにアクセスを制限できます。

2019 年 6 月 20 日

アカウントへのタグ付け

組織内のアカウントへのタグ付けとタグ解除を行い、組織内のアカウントのタグを表示できます。

2019 年 6 月 6 日

リソース、条件、サービスコントロールポリシー (SCP) 内の NotAction 要素

リソース、条件および SPC 内の NotAction 要素を指定して、組織や組織単位 (OU) 内のアカウント間のアクセスを拒否できるようになりました。

2019 年 3 月 25 日

信頼されたアクセスに対応した新しいサービス

AWS License Manager および Service Catalog が、組織内のアカウントと連携できるサービスとして追加されました。

2018 年 12 月 21 日

信頼されたアクセスに対応した新しいサービス

AWS CloudTrail と が、組織内のアカウントと連携できるサービスとして AWS RAM 追加されました。

2018 年 12 月 4 日

信頼されたアクセスに対応した新しいサービス

AWS Directory Service 組織内のアカウントを操作できるサービスとして が追加されました。

2018 年 9 月 25 日

E メールアドレスの検証

組織に既存のアカウントを招待する前に、管理アカウントに関連付けられた E メールアカウントを所有していることを確認する必要があります。

2018 年 9 月 20 日

CreateAccount 通知

CreateAccount 通知は、管理アカウントの CloudTrail ログに発行されます。

2018 年 6 月 28 日

信頼されたアクセスに対応した新しいサービス

AWS Artifact 組織内のアカウントを操作できるサービスとして が追加されました。

2018 年 6 月 20 日

信頼されたアクセスに対応した新しいサービス

AWS Config と が、組織内のアカウントと連携できるサービスとして AWS Firewall Manager 追加されました。

2018 年 4 月 18 日

信頼されたサービスへのアクセス

組織内のアカウントで Select が機能 AWS のサービス するためのアクセスを有効または無効にできるようになりました。IAM Identity Center は、最初にサポートされている信頼されたサービスです。

2018 年 3 月 29 日

アカウントの削除がセルフサービスになりました

これで、 に連絡 AWS Organizations せずに、 内から作成されたアカウントを削除できます AWS サポート。

2017 年 12 月 19 日

新しいサービスのサポートを追加 AWS IAM Identity Center

AWS Organizations で AWS IAM Identity Center (IAM Identity Center) との統合がサポートされるようになりました。

2017 年 12 月 7 日

AWS がすべての組織アカウントにサービスにリンクされたロールを追加しました

という名前のサービスにリンクされたロールAWSServiceRoleForOrganizationsが組織内のすべてのアカウントに追加され、 AWS Organizations と他の との統合が可能になります AWS のサービス。

2017 年 10 月 11 日

作成したアカウントを削除できるようになりました

作成したアカウントを組織から削除するには、 AWS サポートまでお問い合わせください。

2017 年 6 月 15 日

サービスの起動

新しいサービスのリリースに付随する AWS Organizations ドキュメントの初版。

2017 年 2 月 17 日