AWS Organizations では、複数の AWS アカウントに適用するポリシーを管理できます。アカウントのグループを作成し、正しいポリシーがグループ内のアカウント全体に適用されるように、ポリシーをグループにアタッチできます。また、カスタムスクリプトや手動処理なしで、複数のアカウントに適用するポリシーを集中管理できます。

AWS Organizations を使用して、複数のアカウントで使用できる AWS のサービスを集中管理するための、サービスコントロールポリシー (SCP) を作成できます。アカウント内のエンティティに、IAM ユーザーとロールなどの、AWS Identity and Access Management (IAM) ポリシーによって付与されるアクセス権限の範囲を SCP を使用して設定します。たとえば、所属する組織内のアカウントのための SCP でアクセス権の付与が設定されていない場合、IAM ポリシーで AWS Direct Connect へのアクセス権を付与することはできません。エンティティは、アカウントに適用される SCP と IAM ポリシーの両方で許可されているサービスのみ使用できます。

AWS Organizations API を使用すると、新しい AWS アカウントの作成と管理を自動化できます。API を使用して、プログラムで新しいアカウントを作成し、作成されたアカウントをグループに追加できます。グループにアタッチされたポリシーは、自動的に新しいアカウントに適用されます。例えば、開発者用のサンドボックスアカウントの作成を自動化し、アカウント内のエンティティに、必要とされる AWS のサービスにのみアクセスする権限を付与できます。

AWS Organizations では、一括請求 (コンソリデーティッドビリング) を使用して、組織内のすべての AWS アカウントに対して単一の支払い方法を設定できます。一括請求 (コンソリデーティッドビリング) を使用すると、すべてのアカウントで発生した料金をまとめて確認できるだけでなく、それぞれのアカウントのサービス使用量を集約し、Amazon EC2 や Amazon S3 の従量制割引などの料金面でのメリットを受けることができます。

AWS Organizations のサービスコントロールポリシー (SCP) を使用すると、複数のアカウントで使用できる AWS のサービスを集中管理できます。AWS Organizations では、アカウント内のエンティティが自社のコンプライアンスポリシー要件を満たすサービスのみ使用できるように設定できます。たとえば、AWS Direct Connect または Amazon Virtual Private Cloud (VPC) 設定などの共有リソースの設定を変更できる AWS のサービスの使用を制限できます。

AWS Organizations を使用すると、異なるリソースのための新しい AWS アカウントの作成を簡単に自動化できます。幾つかのシンプルな API コールを使用して、新しいアカウントを作成し、作成されたアカウントをグループに追加できます。グループにサービスコントロールポリシー (SCP) をアタッチし、必要な AWS のサービスのみ使用できるように設定できます。一括請求 (コンソリデーティッドビリング) を使用して、簡略化された単一の支払い方法に、新しいアカウントを自動的に連結できます。

AWS アカウントのグループを作成して、複数アカウントのポリシーを集中管理できます。例えば、開発用および本番用リソースで使用する、別個のアカウントグループを作成し、それぞれのグループに異なるポリシーを適用できます。開発用グループに、テストの実行で使用するすべての AWS のサービスの使用を許可するためのサービスコントロールポリシー (SCP) をアタッチし、本番用グループには、認可されたサービスのみの使用を許可するための別の SCP をアタッチできます。