AWS Organizations
複数の AWS アカウントを一元的に管理する
アカウント作成の自動化、アカウントのグループを作成してポリシーを適用する、請求をまとめるなど、アカウント管理のための機能を提供
企業内に複数のAWSアカウントがあるなら、これでまとめて管理し、全体で整合性をとれるようになる。
Service Control Policy(SCP)
アクセス制御
OU またはメンバーアカウントに設定する
=> 基本的には OU に対してポリシーを設定していく
Root に対しても SCP の適用は可能だが、すべてのアカウントに対して設定が強制されるため、例外的なアカウントも作れなくなる