本当に利用すべき「AWS Organization連携サービス」を知る（前編）

昨今、AWS利用時にはマルチアカウント構成をとることが一般的です。複数のAWSアカウントを効率的に管理することを目的に、「AWS Organizations」やAWS Organizationsと連携させて使えるAWSサービスの利用を検討する運営担当者も多いでしょう。

しかし、AWS Organizationsと連携可能なサービスは30種類以上あります。そのため、「どれを使えばよいかがわからない」「実際に利用してみると、イメージと違う機能だった」「想定外の制約があったりして、思ったよりもうまく活用できなかった」という声を聞くことも少なくありません。AWS Organizations連携サービスは、「こんな風に使えそう」というイメージが先行してしまいがちなのも、ミスマッチの原因の一つでしょう。

実は、筆者が所属するNTTデータでは、100以上のAWS Organizationsの管理実績があります。そこで本企画では、AWS Organizationsとの連携によって生じる制約や実際に使える機能などを踏まえ、本当に利用すべきAWS Organizations連携サービスと、あまり利用は勧めないAWS Organizations連携サービスを前編、後編の2回にわたって紹介します。

連携サービスをオススメ度に応じて3つに分類!

まずは、オススメ度に応じて、AWS Organizations連携サービスを以下3つのカテゴリに分けました。

絶対に利用するべきAWS Organizations連携サービス
条件によっては利用を検討するAWS Organizations連携サービス
あまり利用は勧めないAWS Organizations連携サービス

各サービスのオススメ度と、実際に使う際、利用していることが前提となるサービスは以下の通りです。

オススメ度	サービス名	利用前提サービス
★★★	AWS CloudTrail	なし
★★★	AWS Config	AWS CloudFormation Stacksets
★★★	Amazon GuardDuty	なし
★★★	AWS CloudFormation Stacksets	なし
★★★	AWS Single Sign-On	なし
★★	AWS Account Management	なし
★★	AWS Backup	AWS CloudFormation Stacksets
★★	AWS Control Tower	AWS CloudTrail、AWS Config、AWS CloudFormation Stacksets、AWS Single Sign-On、AWS Service Catalog
★★	AWS Compute Optimizer	なし
★★	Amazon DevOps Guru	AWS CloudFormation Stacksets
★★	AWS Firewall Manager	AWS CloudFormation Stacksets、AWS Config、AWS Resource Access Manager
★★	Amazon Macie	なし
★★	AWS Marketplace	AWS License Manager
★★	AWS License Manager	なし
★★	AWS Security Hub	AWS Config、AWS CloudFormation Stacksets
★★	Amazon VPC IP Address Manager	AWS Resource Access Manager
★★	IAM Access Analyzer	なし
★★	Amazon S3 Storage Lens	なし
★★	AWS Service Catalog	なし
★★	AWS Systems Manager	なし
★★	タグポリシー	なし
★★	AWS Trusted Advisor	なし
★	AWS Artifact	なし
★	AWS Audit Manager	AWS Security Hub、AWS Config、AWS CloudFormation Stacksets
★	Amazon Detective	Amazon GuardDuty、AWS CloudFormation Stacksets
★	AWS Directory Service	AWS Resource Access Manager
★	AWS Health	なし
★	AWS Resource Access Manager	なし
★	Service Quotas	なし
★	AWS Identity and Access Management	なし