type
status
date
slug
summary
tags
category
icon
password
理論
AWSの組織構成、RI(リザーブドインスタンス)割引、請求管理、そしてAWS Organizationsの利用方法
1. AWS Organizationsとアカウント管理
AWS Organizationsは、複数のAWSアカウントを中央集権的に管理するためのサービスです。企業は、複数のアカウントを組織単位(OU)に分け、各部署や環境ごとにアカウントを分けることができます。これにより、アカウント間で一貫性のあるガバナンスや請求管理を行うことができます。
2. リザーブドインスタンス(RI)とは
リザーブドインスタンス(RI)は、AWSのEC2インスタンスに対する長期的な利用契約を結ぶことで、料金を割引価格で提供するサービスです。RIを購入することで、企業は特定のインスタンスタイプやリージョンにおいて、大きな割引を受けることができます。
RIの特性として、複数アカウントでの共有が可能です。つまり、同じ組織内の複数のアカウントで、RI割引を共用することができます。これを「RIの共有」と呼びます。この機能により、複数のAWSアカウントでRIを効率的に活用でき、コスト削減が期待できます。
3. RI共有の管理
RIの共有は、AWS Organizationsの請求設定で制御できます。組織の親アカウント(管理アカウント)から、RI割引をどのアカウントと共有するかを設定します。例えば、HR部門がRIを購入した場合、他の部門(営業や財務部門)もそのRI割引を利用することができます。しかし、特定のアカウントや部門とRI割引を共有したくない場合は、RI共有設定をオフにする必要があります。
4. AWSの請求管理
AWSの請求管理コンソールでは、以下のことができます:
- 統合請求(Consolidated Billing):組織内の複数アカウントの請求を統合して管理できます。
- RIの購入と共有:RI購入後、その割引を他のアカウントと共有する設定を行います。これにより、複数アカウント間でリソースの割引を効率的に利用できます。
- コスト管理とレポート:コストエクスプローラーや予算管理を使用して、リソースの使用量とコストを監視・管理できます。
5. サービスコントロールポリシー(SCP)
SCPは、AWS Organizationsの各アカウントでアクセスできるサービスやアクションを制限するためのポリシーです。例えば、特定のアカウントに対してAWSサービスへのアクセスを制限する場合に使用しますが、RIの共有設定を制御するためには使用できません。RIの共有管理は、AWS請求管理コンソールで行います。
まとめ
AWS Organizations内でのアカウント管理、RIの割引をどのアカウントに共有するかを管理する方法にあります。HR部門が購入したRI割引を他の部門と共有しないようにするためには、AWS Billing and Cost Managementコンソールを通じて、管理アカウントからRI共有をオフにすることが最も適切な方法です。
実践
略
一問道場
質問 #108
トピック 1
小売会社は、AWS Organizations内でAWSアカウントを組織化しています。同社は統合請求を設定し、各部署を以下のように組織単位(OU)にマッピングしています:財務、営業、人事(HR)、マーケティング、運用。各OUには複数のAWSアカウントがあり、各部署内のそれぞれの環境に対応しています。これらの環境は開発、テスト、プレプロダクション、本番です。
HR部門は、3ヶ月後に新しいシステムを公開する予定です。準備のために、HR部門は本番AWSアカウントでいくつかのリザーブドインスタンス(RI)を購入しました。HR部門は、このアカウントに新しいアプリケーションをインストールする予定です。HR部門は、他の部署がRIの割引を共有できないようにしたいと考えています。
どの解決策がこの要件を満たしますか?
A. AWS Billing and Cost ManagementコンソールでHR部門の本番アカウントのRI共有をオフにする。
B. HR部門の本番AWSアカウントを組織から削除し、統合請求構成にのみアカウントを追加する。
C. AWS Billing and Cost Managementコンソールで組織の管理アカウントを使用してHR部門の本番AWSアカウントのRI共有をオフにする。
D. 組織内でRIへのアクセスを制限するSCPを作成し、他の部署のOUに適用する。
解説
この問題の解説は、リザーブドインスタンス(RI)共有の管理に関するものです。リザーブドインスタンスは、特定のAWSサービス(EC2など)の長期間利用するリソースを割引価格で購入する方法ですが、複数のAWSアカウントでその割引を共有することができます。
要件:
- HR部門が購入したリザーブドインスタンスの割引を他の部署(営業、財務など)が利用できないようにすること。
解決策の選択肢:
A. AWS Billing and Cost ManagementコンソールでHR部門の本番アカウントのRI共有をオフにする
- これは一部正しいですが、HR部門のアカウント単独でRI共有をオフにするためには、管理アカウント(組織の親アカウント)から行う必要があり、HR部門自身のアカウントから個別に設定することはできません。
B. HR部門の本番AWSアカウントを組織から削除し、統合請求構成にのみアカウントを追加する
- これは不適切です。アカウントを組織から削除することで、RI割引の共有が制限されるわけではありません。組織外にアカウントを移動させると、むしろ管理が煩雑になる可能性があります。
C. AWS Billing and Cost Managementコンソールで組織の管理アカウントを使用してHR部門の本番AWSアカウントのRI共有をオフにする
- 正解です。 これは、管理アカウント(親アカウント)からRIの共有設定を変更する方法です。この方法により、HR部門のアカウントだけでRI割引を利用し、他の部署と共有しないように設定できます。
D. 組織内でRIへのアクセスを制限するSCPを作成し、他の部署のOUに適用する
- これは不適切です。**SCP(サービスコントロールポリシー)**はアクセスを制限するためのものですが、RIの割引共有の設定には関与しません。RIの共有設定はAWSの請求設定に依存するため、SCPで制限することはできません。
結論:
最も適切な方法は、C. AWS Billing and Cost Managementコンソールで組織の管理アカウントを使用してHR部門の本番AWSアカウントのRI共有をオフにする です。これにより、HR部門のRI割引を他の部署と共有しないようにできます。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16dd7ae8-88e2-808a-82c2-ec8fbb4b17f6
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
