AWS Organizations 連携とは、AWS Organizations の管理アカウント配下にあるメンバーアカウントを Cloud Automator に一括登録し、運用を自動化するための機能です。
AWS Organizations 連携で解決できること
AWS Organizations で多数のメンバーアカウントを管理している環境では、各AWSアカウントを Cloud Automator に個別に登録する作業が大きな運用負荷となります。
AWS Organizations 連携を利用すると、以下のメリットがあります。
-
アカウントの一括登録
- 管理アカウント配下のメンバーアカウントが一括で Cloud Automator に連携されるようになります
- 連携されたメンバーアカウントを実際にジョブ等で利用するには、さらにAWSアカウントとしてグループに所属させる操作が必要となります
-
IAM ロールの自動デプロイ
- 各メンバーアカウントに Cloud Automator 用の IAM ロールが自動的にデプロイされます
-
メンバーアカウントの自動同期
- AWS Organizations 側でメンバーアカウントが追加・削除された場合、同期機能により Cloud Automator 側の情報を最新の状態に保つことができます
-
IAM ロール権限の一括更新
- Cloud Automator の機能追加にあわせて、メンバーアカウントの IAM ロール権限を一括で最新の状態に更新できます
連携後の運用
AWS Organizations 連携が完了すると、以下の操作を行うことができます。
| 機能 | 説明 |
|---|---|
| AWS Organizationと同期 | AWS Organizations 側の最新情報(メンバーアカウントの追加・削除など)を Cloud Automator に反映します |
| 連携設定を変更 | デプロイターゲット(組織全体 / 特定の OU)や除外メンバーアカウントの設定を変更します |
| IAMロールの権限を一括更新 | メンバーアカウントの IAM ロール権限を最新の状態に一括で更新します |
| 既存アカウント移行 | すでに Cloud Automator に個別登録済みの AWS アカウントを、AWS Organizations 連携のメンバーアカウントに移行します |
| AWS Organizations連携を解除 | AWS Organizations 連携を解除します |