AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Organizations の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Organizationsはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Organizations の概要

AWS Organizationsは、複数のAWSアカウントを集中管理するサービスです。組織構造を作成し、アカウントを入れ子構造で管理できます。ポリシーを使用して、アカウントの許可を制御し、アクセス管理を強化できます。

AWS Organizations の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
組織の作成とアカウントの追加 AWS Organizationsを使用して組織を作成し、既存のAWSアカウントを追加したり、新しいAWSアカウントを作成したりできます。
OU(組織単位)の管理 組織単位(OU)を使用して、アカウントをグループ化し、リソースへのアクセスを制御できます。
サービス制御ポリシー(SCP) サービス制御ポリシー(SCP)を使用して、組織内の複数のアカウントに対するアクセス範囲を制限できます。IAMポリシーと同様の構文を使用してポリシーを定義し、OUやアカウントに適用します。
組織のフィーチャーセット AWS Organizationsには、組織のフィーチャーセットがあり、2つの選択肢があります。組織全体で所有権と管理を強化するための「全機能」、または権限と管理を個々のアカウントに分散させる「コンソリディテッド・ビリング」です。
コンソリディテッド・ビリング コンソリディテッド・ビリングを使用して、組織内のすべてのアカウントの請求情報を集約し、請求額を把握しやすくします。使用量やリザーブドインスタンス(RI)の割引が組織全体で共有されるため、コスト削減が可能です。