AWS Organizations での組織ポリシーの管理 - AWS Organizations

AWS Organizations での組織ポリシーの管理

AWS Organizations のポリシーを使用すると、組織内の AWS アカウント に対してより幅広い管理機能を適用することができます。組織ですべての機能が有効にされている場合、ポリシーを使用できます。

AWS Organizations コンソールには、各ポリシータイプについて、有効または無効の状態が表示されます。[Organize accounts (アカウントの整理)] タブの左側のナビゲーションペインで、Root を選択します。画面の右側の詳細ペインには、使用可能なすべてのポリシータイプが表示されます。リストには、その組織ルートで有効になっているものと、無効になっているものが示されます。タイプを [Enable (有効)] にするオプションが存在する場合、そのタイプは現在無効であることを意味します。タイプを [Disable (無効)] にするオプションが存在する場合、そのタイプは現在有効であることを意味します。

ポリシータイプ

Organizations のポリシータイプは、次の 2 つのカテゴリに大別されます。

承認ポリシー

承認ポリシーは、組織全体の AWS アカウントのセキュリティを一元管理するのに役立ちます。

管理ポリシー

管理ポリシーは、組織全体で AWS のサービスとその機能を一元的に設定および管理するのに役立ちます。

  • バックアップポリシーを使用すると、組織のアカウント全体の AWS リソースにバックアッププランを一元的に管理し、適用できます。

  • タグポリシーは、組織のアカウントの AWS リソースにアタッチされたタグを標準化するために役立ちます。

  • チャットボットポリシーを使用すると、Slack や Microsoft Teams などのチャットアプリケーションから組織のアカウントへのアクセスを制御できます。

  • AI サービスのオプトアウトポリシーを使用すると、組織のすべてのアカウントでの AWS AI サービス用のデータ収集をコントロールできます。

次の表は、各ポリシータイプの主な特性をまとめたものです。これらのポリシータイプのその他の特徴については、AWS Organizations のクォータとサービス制限 を参照してください。

ポリシータイプ 管理アカウントに影響するか アタッチの最大数 (ルート、OU、アカウントの合計) 最大サイズ OU またはアカウントの有効なポリシーを表示可能か
SCP いいえ 5 5120 文字 いいえ
バックアップポリシー はい 10 10,000 文字 はい
タグポリシー はい 10 10,000 文字 はい
チャットボットポリシー はい 5 10,000 文字 はい
AI サービスのオプトアウトポリシー はい 5 2500 文字 はい