AWS Organizationで組織単位(OU)を作成します。
作成する組織単位を検討する!
アカウントの用途に分けて組織単位を作成することにします。例えば、以下は代表的なパターンになるでしょう。
- 管理用(Management)
- 開発用(Development)
- 本番用(Production)
組織単位(OU)を作成する!
組織単位が未作成の場合は、Rootを指定して新たな組織単位を作成します。今回は、上記3個の組織単位を作成します。
アカウントを移動する!
作成した組織単位に、該当するアカウントを移動します。
おわりに
AWS Organizationの使用を開始したら、組織単位にSCPを適用することを考慮して、用途別あるいは部門別に組織単位(OU)を作成して、その配下にアカウントを紐付けるようにしましょう。
関連記事
