AWS 請求代行サービス
+ AWS Organizations

AWS利用料が3%割引。日本円の請求書払い可能。
経験豊富なエンジニアによるサポート提供。
 + 
マルチアカウント管理機能
「AWS Organizations」をご利用いただけます
※利用できる機能に制限あり

お問い合わせはこちら

サービスの特徴

アカウント毎に個別で行なっていた設定や管理が一括で行えるようになります。

AWS 請求代行サービス と共に、AWSのマルチアカウント管理機能 AWS Organizations をご利用いただけるサービスです。
同一組織(Organization)内のAWSアカウントに対して一元的な管理や監査・設定を行うことができます。
AWS請求代行サービスadv. と一緒にはご利用いただけません。

AWS 請求代行サービスと共にAWSのマルチアカウント管理機能 AWS Organizations を利用した場合
  • 1 各種 AWS プロダクト、インスタンスタイプ等の利用制限なく、すべてが 3%OFF になります
  • 2 リザーブドインスタンスも値引対象となります。
  • 3 すでに AWS アカウントをお持ちの場合、既存アカウントをそのままご利用いただくことが可能ですが、cloudpack への移管が必要です

お気軽にご相談ください

お問い合わせはこちら

提供パターン

  • 委任アカウント利用イメージ
  • 管理アカウント利用イメージ
  • 管理アカウント利用+AWS Control Towerイメージ

委任アカウント利用:使える機能数が管理利用よりも少ないですが、初期費用・月額費用を抑えることができます。
管理アカウント利用:Amazon EventBridge(Amazon CloudWatch Events)など、委任アカウント利用プランで制限される機能が利用可能です。管理アカウント上でAWS Organizations機能を利用するための権限をお渡しします。
利用可能な機能は後述の「AWS Organizations連携サービス一覧」をご確認ください。
管理アカウント利用+AWS Control Tower:管理アカウント利用の内容に加え、AWS Control Towerを利用いただけます。AWS Control Towerを利用することで、セキュリティやコンプライアンスのための優れたマルチアカウント環境を簡単にセットアップ及び管理できます。

お気軽にご相談ください

お問い合わせはこちら

AWS Organizations機能例

AWS IAM Identity Center(旧名:AWS Single Sign-On)

同一組織(Organization)内のAWSアカウントへのアクセスを一元的に管理できるサービスです。※IDソースには「Identity Center ディレクトリ」を設定します。その他の外部ソース(ADやその他IDプロバイダー)を利用される場合は別途ご相談ください。

AWS アカウントとビジネスアプリケーションへの
シングルサインオン(SSO)を提供するクラウドサービス

  • 簡単に利用を始められる

  • 複数AWSアカウントの
    コンソールにSSOアクセス

  • AWS Organizationsと
    統合されたアクセス権限の
    一元管理

  • ビジネスアプリケーションに
    SSOアクセス

AWS IAM Identity Center(旧名:AWS Single Sign-On)公式ページ:
https://aws.amazon.com/jp/single-sign-on/

Amazon GuardDuty

Amazon GuardDuty は、悪意のあるアクティビティを検出するサービスです。
AWS Organizationsで利用することでメンバーアカウントのGuardDutyの自動有効化や、
各メンバーアカウントでの検出結果を一覧で確認できるようになります。

Amazon GuardDuty 公式ページ:https://aws.amazon.com/jp/guardduty/

お気軽にご相談ください

お問い合わせはこちら

AWS Organizations
連携サービス一覧

各提供パターンで利用可能な機能は異なります。
下記のAWS Organizations連携サービス一覧をご確認ください。

◎=デフォルト有効、◯=有効可能、△=一部条件あり、×=利用不可

AWS のサービス 委任アカウント利用 管理アカウント利用 管理アカウント利用+
AWS Control Tower

OU

組織内のアカウントをグルーピングして管理します。
(利用開始時はアイレットのデフォルト構成で引き渡し。設定変更可能)

※設定変更はチケットベースで
依頼いただきアイレット側で実施

SCP

組織のすべてのアカウントに対して、利用可能なアクセス許可を一元管理します。

AWSアカウントの追加

組織に紐づくAWSアカウントの追加

※アカウント追加は申し込み書で
申請いただきアイレット側で実施
※アカウント追加は申し込み書で
申請いただきアイレット側で実施
※アカウント追加は申し込み書で
申請いただきアイレット側で実施

AWS Account Management

組織のすべての AWS アカウントの詳細とメタデータを管理します。

× × ×

AWS Application Migration Service

AWS Application Migration Service を使用することで、互換性の問題、パフォーマンスの中断、または長いカットオーバー期間なしに、多数の物理サーバー、仮想サーバー、またはクラウドサーバーを AWS にリフトアンドシフトすることができます。

AWS Artifact

ISO レポートや PCI レポートなど、AWS セキュリティコンプライアンスレポートをダウンロードします。

× × ×

AWS Audit Manager

クラウドサービスの使用の監査に役立てられるよう、エビデンスの継続的な収集を自動化します。

AWS Backup

組織内のすべてのアカウントのバックアップを管理およびモニタリングします。

AWS CloudFormation Stacksets

1回のオペレーションで、複数のアカウントとリージョンにわたってスタックを作成、更新、または削除します。

AWS CloudTrail

アカウントのガバナンス、コンプライアンス、および運用とリスクの監査を実行できます。

Amazon EventBridge(Amazon CloudWatch Events)

AWS リソースおよび AWS で実行しているアプリケーションをリアルタイムでモニタリングします。

×

AWS Compute Optimizer

AWS コンピューティング最適化の推奨事項を入手します。

AWS Config

AWS リソースの設定を診断、監査、評価します。

AWS Control Tower

基準に準拠した安全な AWS マルチアカウント環境をセットアップして管理します。

× ×
詳細は下記ご確認ください

Amazon Detective

ログデータから可視化を生成して、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。

Amazon DevOps Guru

運用データとアプリケーションのメトリクスおよびイベントを分析し、通常の運用パターンから逸脱する動作を特定します。DevOps Guru が運用上の問題またはリスクを検出すると、ユーザーに通知されます。

AWS Directory Service

AWS クラウドでディレクトリをセットアップして実行したり、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続したりできます。

×

AWS Firewall Manager

アカウントやアプリケーション間でウェブアプリケーションのファイアウォールルールを一元的に設定、管理します。

Amazon GuardDuty

GuardDuty は、さまざまなデータソースからの情報を分析および処理する継続的セキュリティモニタリングサービスです。脅威インテリジェンスフィードおよび機械学習を使用して、AWS 環境内の予期しないアクティビティ、不正の可能性があるアクティビティ、悪意のあるアクティビティを識別します。

AWS Health

リソースのパフォーマンスに影響する可能性のあるイベントや、AWS サービスの可用性に関する問題を可視化します。

AWS Identity and Access Management

AWS リソースへのアクセスを安全にコントロールします。

×

IAM Access Analyzer

AWS 環境内のリソースベースのポリシーを分析して、信頼ゾーン外のプリンシパルへのアクセスを許可するポリシーを特定します。

Amazon Inspector

AWS ワークロードの脆弱性を自動的にスキャンして、Amazon ECR に存在する Amazon EC2 インスタンスおよびコンテナイメージでソフトウェアの脆弱性や意図しないネットワークの公開 (ネットワークエクスポージャー) がないかを検出します。

AWS License Manager

ソフトウェアライセンスをクラウドに移動するプロセスを効率化します。

Amazon Macie

機械学習を使用してビジネスクリティカルなコンテンツを検出および分類し、データのセキュリティとプライバシーの要件を満たすのに役立ちます。Amazon S3 に保存されているコンテンツを継続的に評価し、潜在的な問題があれば通知します。

AWS Marketplace

厳選されたデジタルカタログで、ここからサードパーティーのソフトウェア、データ、サービスを検索、購入、デプロイ、管理し、ソリューションの構築やビジネス運営に活用することができます。

×

AWS Resource Access Manager

自分が所有している AWS リソースを指定して、他のアカウントと共有します。

×

AWS Security Hub

AWS のセキュリティ状態を把握し、セキュリティの業界標準およびベストプラクティスに照らして環境をチェックします。

Amazon S3 Storage Lens

Amazon S3 ストレージの使用状況とアクティビティに関するメトリクスを可視化し、ストレージを最適化する実用的な推奨事項を提供します。

AWS Service Catalog

AWS での使用が承認された IT サービスのカタログを作成および管理します。

Service Quotas

一元的な場所から、サービスクォータ (制限とも呼ばれます) を表示および管理します。

×

AWS IAM Identity Center(旧名:AWS Single Sign-On)

すべてのアカウントとクラウドアプリケーションに対してシングルサインオンサービスを提供します。

AWS Systems Manager

AWS リソースの可視性と制御を可能にします。

タグポリシー

組織のアカウントのリソース間でタグを標準化するのに役立ちます。

AWS Trusted Advisor

Trusted Advisor では、お客様の AWS 環境を検査し、コスト削減、システムの可用性とパフォーマンスの向上、セキュリティギャップの解消につながる推奨事項をお知らせします。

×

Amazon VPC IP Address Manager (IPAM)

IPAM は、AWS ワークロードの IP アドレスを簡単に計画、追跡、およびモニタリングできる VPC 機能です。

AWS Organizations連携サービスの中から連携可否を一覧で示しています。連携可能なサービスは今後更新される場合があります。

AWS Control Tower および
AWS Organizations

AWS Control Towerは、AWS Organizationsによるマルチアカウント管理・運用を効率化します。セキュリティやコンプライアンスのための優れたマルチアカウント環境(=ランディングゾーン)を簡単にセットアップ可能です。ガードレールやベースライン、ログ集約機能などが含まれます。マルチアカウントにおけるセキュリティとコンプライアンス設定をAWS推奨構成に沿って管理負荷を下げながら運用したい場合は、AWS Control Towerの利用がおすすめです。以下では、「管理アカウント利用」と「管理アカウント利用+AWS Control Tower」での機能の違いを記載します。

◎=自由に利用可、◯=アイレットを通して利用可

管理アカウント利用 管理アカウント利用+
AWS Control Tower
ランディングゾーンの作成 × 契約時にアイレットで作成
新規アカウント作成 申し込み書で申請 申し込み書で申請(Account Factory利用不可)
AWS Control Towerへのアカウント登録 × チケットで作業依頼
AWS Control Towerによるガードレールの有効/無効 切り替え ×
ランディングゾーン修復、設定変更など一部の操作 × チケットで作業依頼

お気軽にご相談ください

お問い合わせはこちら

料金

「管理アカウント利用プラン」の提供開始に伴い、「委任アカウント利用プラン」の利用料金を一部改定しました。
「委任アカウント利用プラン」の初期費用100,000円を無料とし、
「AWS Organizations」を利用したいお客様がより手軽にご導入いただけるようになりました。

委任アカウント利用 管理アカウント利用 管理アカウント利用+
AWS Control Tower
初期費用 ¥0 ¥150,000 ¥300,000
月額費用 ¥20,000 ¥50,000 ¥70,000
  • 料金は税抜き表示です。

お気軽にご相談ください

お問い合わせはこちら

ご利用の流れ

まずはお申し込み書に必要事項をご記入いただき、メールにてご送付ください。 弊社にて内容確認後、契約成立となります。

新規ご契約の場合

請求代行でご利用いただくAWSアカウントとAWS Organizationsを利用していただくための
「委任管理アカウント」または「管理アカウントへのアクセス権限」を発行させていただきます。

委任アカウント利用の場合
  • 1

    お申込み書
    ご記入

  • 2

    メールにて
    ご送付

  • 3

    内容確認・
    契約成立

  • 4

    お申し込み アカウント発行(複数可) AWS Organizations 委任管理アカウント発行

  • 5

    ご利用開始

管理アカウント利用の場合
  • 1

    お申込み書
    ご記入

  • 2

    メールにて
    ご送付

  • 3

    内容確認・
    契約成立

  • 4

    お申し込み アカウント発行(複数可) AWS Organizations 管理アカウントへの アクセス権限発行

  • 5

    ご利用開始

既に請求代行を
ご契約いただいている場合

既にご利用いただいている請求代行アカウントと同じ組織に対して、AWS Organizations機能を利用していただくための
「委任管理アカウント」または「管理アカウントへのアクセス権限」を発行させていただきます。

委任アカウント利用の場合
  • 1

    お申込み書
    ご記入

  • 2

    メールにて
    ご送付

  • 3

    内容確認・
    契約成立

  • 4

    AWS Organizations 委任管理 アカウント発行

  • 5

    ご利用開始

管理アカウント利用の場合
  • 1

    お申込み書
    ご記入

  • 2

    メールにて
    ご送付

  • 3

    内容確認・
    契約成立

  • 4

    AWS Organizations 管理アカウントへの アカウント発行

  • 5

    ご利用開始

お気軽にご相談ください

お問い合わせはこちら

よくあるご質問

AWS マネージメントコンソールでの操作に制約はありますか?

お客様には「委任管理アカウント」または「管理アカウント」への Identity Center ユーザー(Administrator権限)をお渡しします。
一通りすべての機能をご利用いただけますが「ルート権限が必要なサービス」はお客様側で行なうことはできません。ルート権限での設定および設定変更が必要な場合は、cloudpack サポートサイトよりご依頼ください。

ルート権限のみ対応のサービス

  • Amazon EC2 メール送信上限緩和申請 • DNS の逆引き申請
  • DNS の逆引き解除申請
  • 脆弱性診断申請

AWS 請求代行サービス + 
AWS Organizations

まずはお気軽にご相談ください

お電話で今すぐお問い合わせ

0120-677-989

受付時間/平日 10:00〜19:00

お問い合わせ内容

必須

会社名

必須

お名前

必須

電話番号

任意

メールアドレス

必須

当社のプライバシーポリシーをよくお読みになり同意いただけましたら
「送信する」ボタンを押してください。