AWS Organizations
from AWS SAA学習ログ|Ping-tを活用して本番試験に慣れる 2024/7/9
質問.iconAWS Orgamizationsとは?
複数のAWSアカウントを一元的に管理するためのサービス
下記が利用できる
管理対象のAWSアカウントに対する権限の設定
各アカウントの請求情報を集約した一括請求
質問.iconService Control Policy (SCP)とは?
組織に属しているOUまたはAWSアカウントに対して、AWSサービスへのアクセス権限や利用可能なリソースを制限できる機能。組織に所属しているアカウントにMFA(多要素認証)を強制したり、特定のアカウントが利用できるサービスを制限したりできる