【新サービス】「AWS Organizations」がリリースされました！ #reinvent

絶賛時差ボケで眠い森永です。

re:Invent2016のKeynoteは明日ですが、早速新サービス「AWS Organizations」がリリースされました！
私好みの地味なのに素晴らしく役立つサービスです。

• AWS Organizations – Centrally Manage Multiple Accounts - Amazon Web Services
• Announcing AWS Organizations, Now in Preview
• Announcing AWS Organizations: Centrally Manage Multiple AWS Accounts | AWS Security Blog

どんなサービス？

まだドキュメントが公開されておらず、サービス自体もプレビューなので公開されている情報を箇条書きでまとめます。

• 複数のAWSアカウントを管理するためのサービス
• アカウントの新規作成ができる
• 階層的にAWSアカウントを管理できる
• organizational units (OUs)というグループでAWSアカウントをまとめられる
• Service control policies (SCPs)というIAMポリシーと同じような権限ポリシーを適用できる
  • SCPsはRootアカウント、OUs、各アカウントに適用可能
  • アカウントのIAMユーザ、ロールだけでなく、Rootユーザにも適用される
  • IAMポリシーと記法は同じ
  • 本番アカウント群は使用できるサービスを制限し、開発アカウント群は制限しないなど細かい設定が可能
• 全ての機能が使える「Full_Control」とConsolidated Billingと同等の「Billing」2つのモードがある
• 現在のConsolidated BillingはAWS Organizationsに統合される
  • 自動的に「Billing」として移行される

最後に

簡単に言うとAWSアカウントをIAMと同じように管理できるようになったという認識です。
本番アカウントと開発アカウントを分けて使っていることがよくあるかと思いますが、それらを非常に簡単に管理することが出来るようになります。
弊社のようにAWSアカウントを大量に管理しているところからすると神の如きサービスです。

re:Inventに参加されている方は追加された以下のセッションを受けてみては如何でしょうか。
NEW SERVICE: Centrally Manage Multiple AWS Accounts with AWS Organizations