AWS 請求代行サービス
+ AWS Organizations
AWS利用料が3%割引。日本円の請求書払い可能。
経験豊富なエンジニアによるサポート提供。
+
マルチアカウント管理機能
「AWS Organizations」をご利用いただけます※※利用できる機能に制限あり
サービスの特徴
アカウント毎に個別で行なっていた設定や管理が一括で行えるようになります。
AWS 請求代行サービス と共に、AWSのマルチアカウント管理機能 AWS Organizations をご利用いただけるサービスです。
同一組織(Organization)内のAWSアカウントに対して一元的な管理や監査・設定を行うことができます。
AWS請求代行サービスadv. と一緒にはご利用いただけません。
- 1 各種 AWS プロダクト、インスタンスタイプ等の利用制限なく、すべてが 3%OFF になります
- 2 リザーブドインスタンスも値引対象となります。
- 3 すでに AWS アカウントをお持ちの場合、既存アカウントをそのままご利用いただくことが可能ですが、cloudpack への移管が必要です
お気軽にご相談ください
提供パターン
委任アカウント利用:使える機能数が管理利用よりも少ないですが、初期費用・月額費用を抑えることができます。
管理アカウント利用:Amazon EventBridge(Amazon CloudWatch Events)など、委任アカウント利用プランで制限される機能が利用可能です。管理アカウント上でAWS Organizations機能を利用するための権限をお渡しします。
利用可能な機能は後述の「AWS Organizations連携サービス一覧」をご確認ください。
管理アカウント利用+AWS Control Tower:管理アカウント利用の内容に加え、AWS Control Towerを利用いただけます。AWS Control Towerを利用することで、セキュリティやコンプライアンスのための優れたマルチアカウント環境を簡単にセットアップ及び管理できます。
お気軽にご相談ください
AWS Organizations機能例
AWS IAM Identity Center(旧名:AWS Single Sign-On)
同一組織(Organization)内のAWSアカウントへのアクセスを一元的に管理できるサービスです。※IDソースには「Identity Center ディレクトリ」を設定します。その他の外部ソース(ADやその他IDプロバイダー)を利用される場合は別途ご相談ください。
AWS アカウントとビジネスアプリケーションへの
シングルサインオン(SSO)を提供するクラウドサービス
-
簡単に利用を始められる
-
複数AWSアカウントの
コンソールにSSOアクセス -
AWS Organizationsと
統合されたアクセス権限の
一元管理 -
ビジネスアプリケーションに
SSOアクセス
AWS IAM Identity Center(旧名:AWS Single Sign-On)公式ページ:
https://aws.amazon.com/jp/single-sign-on/
Amazon GuardDuty
Amazon GuardDuty は、悪意のあるアクティビティを検出するサービスです。
AWS Organizationsで利用することでメンバーアカウントのGuardDutyの自動有効化や、
各メンバーアカウントでの検出結果を一覧で確認できるようになります。
Amazon GuardDuty 公式ページ:https://aws.amazon.com/jp/guardduty/
お気軽にご相談ください
AWS Organizations
連携サービス一覧
各提供パターンで利用可能な機能は異なります。
下記のAWS Organizations連携サービス一覧をご確認ください。
◎=デフォルト有効、◯=有効可能、△=一部条件あり、×=利用不可
AWS のサービス | 委任アカウント利用 | 管理アカウント利用 | 管理アカウント利用+ AWS Control Tower |
---|---|---|---|
OU 組織内のアカウントをグルーピングして管理します。 |
△ ※設定変更はチケットベースで 依頼いただきアイレット側で実施 |
○ | ○ |
SCP 組織のすべてのアカウントに対して、利用可能なアクセス許可を一元管理します。 |
◎ | ○ | ○ |
AWSアカウントの追加 組織に紐づくAWSアカウントの追加 |
△ ※アカウント追加は申し込み書で 申請いただきアイレット側で実施 |
△ ※アカウント追加は申し込み書で 申請いただきアイレット側で実施 |
△ ※アカウント追加は申し込み書で 申請いただきアイレット側で実施 |
AWS Account Management 組織のすべての AWS アカウントの詳細とメタデータを管理します。 |
× | × | × |
AWS Application Migration Service AWS Application Migration Service を使用することで、互換性の問題、パフォーマンスの中断、または長いカットオーバー期間なしに、多数の物理サーバー、仮想サーバー、またはクラウドサーバーを AWS にリフトアンドシフトすることができます。 |
○ | ○ | ○ |
AWS Artifact ISO レポートや PCI レポートなど、AWS セキュリティコンプライアンスレポートをダウンロードします。 |
× | × | × |
AWS Audit Manager クラウドサービスの使用の監査に役立てられるよう、エビデンスの継続的な収集を自動化します。 |
○ | ○ | ○ |
AWS Backup 組織内のすべてのアカウントのバックアップを管理およびモニタリングします。 |
○ | ○ | ○ |
AWS CloudFormation Stacksets 1回のオペレーションで、複数のアカウントとリージョンにわたってスタックを作成、更新、または削除します。 |
◎ | ○ | ○ |
AWS CloudTrail アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を実行できます。 |
○ | ○ | ○ |
Amazon EventBridge(Amazon CloudWatch Events) AWS リソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。 |
× | ○ | ○ |
AWS Compute Optimizer AWS コンピューティング最適化の推奨事項を入手します。 |
○ | ○ | ○ |
AWS Config AWS リソースの設定を診断、監査、評価します。 |
○ | ○ | ○ |
AWS Control Tower 基準に準拠した安全な AWS マルチアカウント環境をセットアップして管理します。 |
× | × | ○ 詳細は下記ご確認ください |
AWS Cost Optimization Hub AWS 最適化製品全体でコストに関する推奨事項を収集します。 |
× | △ ※有効化はチケットベースで 依頼いただきアイレット側で実施 |
△ ※有効化はチケットベースで 依頼いただきアイレット側で実施 |
Amazon Detective ログデータから可視化を生成して、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。 |
○ | ○ | ○ |
Amazon DevOps Guru 運用データとアプリケーションのメトリクスおよびイベントを分析し、通常の運用パターンから逸脱する動作を特定します。DevOps Guru が運用上の問題またはリスクを検出すると、ユーザーに通知されます。 |
○ | ○ | ○ |
AWS Directory Service AWS クラウドでディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。 |
× | ○ | ○ |
AWS Firewall Manager アカウントやアプリケーション間でウェブアプリケーションのファイアウォールルールを一元的に設定、管理します。 |
○ | ○ | ○ |
Amazon GuardDuty GuardDuty は、さまざまなデータソースからの情報を分析および処理する継続的セキュリティモニタリングサービスです。脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内の予期しないアクティビティ、不正の可能性があるアクティビティ、悪意のあるアクティビティを識別します。 |
◎ | ○ | ○ |
AWS Health リソースのパフォーマンスに影響する可能性のあるイベントや、AWS サービスの可用性に関する問題を可視化します。 |
○ | ○ | ○ |
IAM Access Analyzer AWS 環境内のリソースベースのポリシーを分析して、信頼ゾーン外のプリンシパルへのアクセスを許可するポリシーを特定します。 |
◎ | ○ | ○ |
Amazon Inspector AWS ワークロードの脆弱性を自動的にスキャンして、Amazon ECR に存在する Amazon EC2 インスタンスおよびコンテナイメージでソフトウェアの脆弱性や意図しないネットワークの公開(ネットワークエクスポージャー)がないかを検出します。 |
○ | ○ | ○ |
AWS License Manager ソフトウェアライセンスをクラウドに移動するプロセスを効率化します。 |
○ | ○ | ○ |
Amazon Macie 機械学習を使用してビジネスクリティカルなコンテンツを検出および分類し、データのセキュリティとプライバシーの要件を満たすのに役立ちます。Amazon S3 に保存されているコンテンツを継続的に評価し、潜在的な問題があれば通知します。 |
○ | ○ | ○ |
AWS Marketplace 厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、データ、サービスを検索、購入、デプロイ、管理し、ソリューションの構築やビジネス運営に活用することができます。 |
× | ○ | ○ |
AWS Marketplace Private Marketplace AWS Marketplace Private Marketplace で利用可能な製品の幅広いカタログと AWS Marketplace、それらの製品のきめ細かな制御を提供します。 |
○ | ○ | ○ |
AWS Network Manager AWS アカウント、リージョン、オンプレミスロケーション間で、AWS Cloud WAN コアネットワークと AWS Transit Gateway ネットワークを一元管理できます。 |
○ | ○ | ○ |
AWS Resource Access Manager 自分が所有している AWS リソースを指定して、他のアカウントと共有します。 |
× | ○ | ○ |
AWS Resource Explorer リソースの検索および検出サービスです。 |
◯ | ○ | ○ |
AWS Security Hub AWS のセキュリティ状態を把握し、セキュリティの業界標準およびベストプラクティスに照らして環境をチェックします。 |
○ | ○ | ○ |
Amazon S3 Storage Lens Amazon S3 ストレージの使用状況とアクティビティに関するメトリクスを可視化し、ストレージを最適化する実用的な推奨事項を提供します。 |
○ | ○ | ○ |
Amazon Security Lake Amazon Security Lake は、クラウド、オンプレミス、カスタムソースのセキュリティデータを、アカウントに保存されているデータレイクに一元化します。 |
○ | ○ | ○ |
AWS Service Catalog AWS での使用が承認された IT サービスのカタログを作成および管理します。 |
○ | ○ | ○ |
Service Quotas 一元的な場所から、サービスクォータ(制限とも呼ばれます)を表示および管理します。 |
× | ○ | ○ |
AWS IAM Identity Center(旧名:AWS Single Sign-On) すべてのアカウントとクラウドアプリケーションに対してシングルサインオンサービスを提供します。 |
◎ | ◎ | ◎ |
AWS Systems Manager AWS リソースの可視性と制御を可能にします。 |
○ | ○ | ○ |
タグポリシー 組織のアカウントのリソース間でタグを標準化するのに役立ちます。 |
◎ | ○ | ○ |
AWS Trusted Advisor Trusted Advisor では、お客様の AWS 環境を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消につながる推奨事項をお知らせします。 |
◯ (Priority のみ) |
○ | ○ |
Amazon VPC IP Address Manager(IPAM) IPAM は、AWS ワークロードの IP アドレスを簡単に計画、追跡、およびモニタリングできる VPC 機能です。 |
○ | ○ | ○ |
Amazon VPC Reachability Analyzer 仮想プライベートクラウド(VPC)内のソースリソースと送信先リソース間の接続テストを実行できるようにする設定分析ツールです。 |
○ | ○ | ○ |
AWS Organizations連携サービスの中から連携可否を一覧で示しています。連携可能なサービスは今後更新される場合があります。
AWS Control Tower および
AWS Organizations
AWS Control Towerは、AWS Organizationsによるマルチアカウント管理・運用を効率化します。セキュリティやコンプライアンスのための優れたマルチアカウント環境(=ランディングゾーン)を簡単にセットアップ可能です。ガードレールやベースライン、ログ集約機能などが含まれます。マルチアカウントにおけるセキュリティとコンプライアンス設定をAWS推奨構成に沿って管理負荷を下げながら運用したい場合は、AWS Control Towerの利用がおすすめです。以下では、「管理アカウント利用」と「管理アカウント利用+AWS Control Tower」での機能の違いを記載します。
◎=自由に利用可、◯=アイレットを通して利用可
管理アカウント利用 | 管理アカウント利用+ AWS Control Tower |
|
---|---|---|
ランディングゾーンの作成 | × | ◯ 契約時にアイレットで作成 |
新規アカウント作成 | ◯ 申し込み書で申請 | ◯ 申し込み書で申請(Account Factory利用不可) |
AWS Control Towerへのアカウント登録 | × | ◯ チケットで作業依頼 |
AWS Control Towerによるガードレールの有効/無効 切り替え | × | ◎ |
ランディングゾーン修復、設定変更など一部の操作 | × | ◯ チケットで作業依頼 |
お気軽にご相談ください
料金
「管理アカウント利用プラン」の提供開始に伴い、「委任アカウント利用プラン」の利用料金を一部改定しました。
「委任アカウント利用プラン」の初期費用100,000円を無料とし、
「AWS Organizations」を利用したいお客様がより手軽にご導入いただけるようになりました。
委任アカウント利用 | 管理アカウント利用 | 管理アカウント利用+ AWS Control Tower |
|
---|---|---|---|
初期費用 | ¥0 | ¥150,000 | ¥300,000 |
月額費用 | ¥20,000 | ¥50,000 | ¥70,000 |
- 料金は税抜き表示です。
お気軽にご相談ください
ご利用の流れ
まずはお申し込み書に必要事項をご記入いただき、メールにてご送付ください。 弊社にて内容確認後、契約成立となります。
新規ご契約の場合
請求代行でご利用いただくAWSアカウントとAWS Organizationsを利用していただくための
「委任管理アカウント」または「管理アカウントへのアクセス権限」を発行させていただきます。
-
1
お申込み書
ご記入 -
2
メールにて
ご送付 -
3
内容確認・
契約成立 -
4
お申し込み アカウント発行(複数可) + AWS Organizations 委任管理アカウント発行
-
5
ご利用開始
-
1
お申込み書
ご記入 -
2
メールにて
ご送付 -
3
内容確認・
契約成立 -
4
お申し込み アカウント発行(複数可) + AWS Organizations 管理アカウントへの アクセス権限発行
-
5
ご利用開始
既に請求代行を
ご契約いただいている場合
既にご利用いただいている請求代行アカウントと同じ組織に対して、AWS Organizations機能を利用していただくための
「委任管理アカウント」または「管理アカウントへのアクセス権限」を発行させていただきます。
-
1
お申込み書
ご記入 -
2
メールにて
ご送付 -
3
内容確認・
契約成立 -
4
AWS Organizations 委任管理 アカウント発行
-
5
ご利用開始
-
1
お申込み書
ご記入 -
2
メールにて
ご送付 -
3
内容確認・
契約成立 -
4
AWS Organizations 管理アカウントへの アカウント発行
-
5
ご利用開始
お気軽にご相談ください
よくあるご質問
AWS マネージメントコンソールでの操作に制約はありますか?
お客様には「委任管理アカウント」または「管理アカウント」への Identity Center ユーザー(Administrator権限)をお渡しします。
一通りすべての機能をご利用いただけますが「ルート権限が必要なサービス」はお客様側で行なうことはできません。ルート権限での設定および設定変更が必要な場合は、cloudpack サポートサイトよりご依頼ください。
ルート権限のみ対応のサービス
- Amazon EC2 メール送信上限緩和申請 • DNS の逆引き申請
- DNS の逆引き解除申請
- 脆弱性診断申請
AWS 請求代行サービス +
AWS Organizations
まずはお気軽にご相談ください
お電話で今すぐお問い合わせ
受付時間/平日 10:00〜19:00