用語解説
AWSマルチアカウント戦略とは、開発・ステージング・本番・セキュリティ・ログ収集など目的別に複数のAWSアカウントを分離し、組織全体のAWS環境を安全かつスケーラブルに管理する設計アプローチです。
AWS Organizationsを使うことでアカウントを組織単位(OU)で階層管理し、SCPで各アカウントに適用するポリシーのガードレールを設定できます。AWSが推奨するAWS Control Towerを使えばランディングゾーン構築とベストプラクティスの自動適用が可能です。
どんな場面で活用するか
- 本番環境を専用アカウントに分離して開発者の誤操作や実験的変更の影響を完全に排除したい場合
- AWS Organizationsの一括請求機能で全アカウントのコストを集約して組織全体のRI/Savings Plans割引を適用する場合
- セキュリティ・コンプライアンス要件の異なる部門・事業会社ごとにAWSアカウントを分離して統制する場合
よくある誤解
「マルチアカウントは大企業向けでスタートアップには不要だ」は誤りです。正しくはセキュリティと環境分離のベストプラクティスとして初期段階から本番・開発アカウントを分離することがAWSの推奨です。後からアカウント分離を行うと移行コストが高くなります。
判断のヒント
出発点:AWS Control Towerを利用すると管理アカウント・ログアーカイブアカウント・セキュリティアカウントの3アカウントから成るランディングゾーンを自動構築できます。Account Factoryで新しいアカウントのプロビジョニングも標準化できます。
