AWS Organizationsと連携できるサービスのおススメ度

AWS Organizationと連携できるサービスを解説する記事を執筆してから2年が経ち、その間にAWS Organizationsと連携できるサービスが増えるなどのさまざまなアップデートが発表されました。これらを踏まえて、今回は2024年現在の情報を基に過去の記事の内容を更新します。

更新後の各サービスのオススメ度は以下のとおりです。これまでと同様、実際に使う際にあわせて利用することが前提となるサービスも併記しています。

オススメ度 サービス名 利用前提のサービス
★★★ AWS CloudFormation Stacksets なし
★★★ AWS CloudTrail なし
★★★ AWS Config AWS CloudFormation Stacksets
★★★ Amazon GuardDuty なし
★★★ AWS Health(★からランクアップ) なし
★★★ AWS IAM Identity Center なし
★★★ AWS Security Hub(★★からランクアップ) AWS Config, AWS CloudFormation Stacksets
★★ AWS Account Management なし
★★ AWS Backup AWS CloudFormation Stacksets
★★ AWS Control Tower AWS CloudTrail, AWS Config, AWS CloudFormation Stacksets, AWS IAM Identity Center, AWS Service Catalog
★★ AWS Compute Optimizer なし
★★ AWS Cost Optimization Hub(ランクイン) なし
★★ AWS Firewall Manager AWS CloudFormation Stacksets, AWS Config, AWS Resource Access Manager
★★ Amazon Inspector なし
★★ IAM Access Analyzer なし
★★ AWS License Manager なし
★★ Amazon Macie なし
★★ AWS Marketplace AWS License Manager
★★ AWS Network Manager(ランクイン) AWS CloudFormation Stacksets
★★ AWS Resource Explorer(ランクイン) なし
★★ Amazon S3 Storage Lens なし
★★ Amazon Security Lake(ランクイン) なし
★★ AWS Service Catalog なし
★★ AWS Systems Manager なし
★★ タグポリシー なし
★★ AWS Trusted Advisor なし
★★ Amazon VPC IP Address Manager AWS Resource Access Manager
★★ Amazon VPC Reachability Analyzer(ランクイン) AWS CloudFormation Stacksets
AWS Application Migration Service なし
AWS Artifact なし
AWS Audit Manager AWS Security Hub, AWS Config, AWS CloudFormation Stacksets
Amazon Detective Amazon GuardDuty, AWS CloudFormation Stacksets
Amazon DevOps Guru(★★からランクダウン) AWS CloudFormation Stacksets
AWS Directory Service AWS Resource Access Manager
AWS Identity and Access Management なし
AWS Marketplace Private Marketplace(ランクイン) なし
AWS Resource Access Manager なし
Service Quotas なし
AWS Well-Architected Tool(ランクイン) なし

★★★:絶対に利用するべき、★★:条件によっては利用を検討する、★:あまり利用は勧めない

ランクイン、ランクアップ、ランクダウンした理由

続いて、ランクを更新したサービスについて、理由を説明します。

AWS Health

第14回でも紹介していますが、Organizations配下の集約されたヘルスイベントをEventBridge経由で通知することが可能になったこともあり、Organizations連携することのメリットが大きくなったため、ランクアップとしました。

HealthによるのAWSのヘルスイベントを監視している案件は多く、各アカウントにどんなヘルスイベントが発生しているかを一元的に確認するケースも増えてきていると考えられ、今後利用頻度が多くなると感じています。

AWS Security Hub

Organizations配下のAWSアカウントの特定のコントロール(チェックルール)のみを有効化・無効化する機能がリリースされ、Organizations配下のAWSアカウントのSecurity Hubの設定を格段に細やかにコントロールしやすくなり、ランクアップとしました。

Security Hub自体はどの案件でも利用することが多いサービスだと思いますが、これまではOrganizations連携をしたとしても、チェック結果の集約はできるものの、コントロールの集約管理は作りこみが必要でした。前述のアップデートにより、Organizations連携を行うメリットが大きく上がったと感じています。

AWS Cost Optimization Hub

Organizations配下のAWSアカウントでどのようなコストを削減できるかを把握可能で、全社的なコスト最適化を検討するケースに有効と考えます。

AWS Network Manager

もともとTransit Gatewayの一機能だったNetwork Managerがサービスとして切り出されて、Transit Gatewayだけでなく、Cloud WANの情報も管理できるようになりました。ネットワーク系のサービスをOrganizations内で利用しているケースでは使う可能性がありとして、★★でランクインとしました。

AWS Resource Explorer

第9回で紹介した注目アップデートのとおり、Organizations配下のAWSアカウント内で利用しているサービスを検索したい際に有効と考え、★★でランクインとしました。まだ対応していないAWSサービスもありますが、利用できるケースは多いと感じています。

Amazon Security Lake

第11回で紹介した通り、セキュリティ関連サービスのログの集約先として利用するケースが出てくると考え、★★でランクインとしました。Security Lakeの登場以前の環境ではすでにS3バケットにログ集約をしているケースが多いと思いますが、これからAWSを利用する際には、ぜひとも利用を検討ください。

Amazon VPC Reachability Analyzer

第1回で紹介した注目アップデートのとおり、AWSアカウントをまたがった通信到達性の確認も可能になるため、Organizations連携させるメリットがあると考え、★★でランクインとしました。ネットワーク到達性に関するトラブルシュート時に役に立つ機能と考えています。

Amazon DevOps Guru

DevOps Guru自体はアプリケーション運用時に起きている問題を解決する際にとても有用なサービスですが、多くのケースで1つのAWSアカウント内に閉じて利用するケースが多いかと思います。Organizations連携を行い、複数のAWSアカウントの情報を集約したいケースは少ないのではないかと考え、★にランクダウンとしました。

AWS Well-Architected Tool

Organizations連携を行うことで、Organizations配下のAWSアカウント内で実施したWell Architectedレビューの結果を集約して確認することが可能となりますが、複数のAWSアカウントのWell Achitectedレビューを集約して確認したいケースが少ないと考え、★でランクインとしました。

まとめ

今回は、2024年時点におけるAWS Organizations連携サービスのオススメ度とその理由について解説しました。「どのサービスを使ったら良いのかわからない」といった悩みをお持ちの方は、運用上の制約もなく、導入によって大きなメリットがある★★★のサービスから利用してみると良いのではないでしょうか。

今回の内容が、皆さんがAWS Organizations連携サービスを検討する際のお役に立てば幸いです。

奥村康晃

奥村康晃

おくむらやすあき

NTTデータ入社以来、クラウドサービスのAPIを連携させることで効率的な管理を可能とするクラウド管理プラットフォームの開発に従事。現在では、クラウド導入の技術コンサルや組織での技術戦略立案にも携わる。 2023 Japan AWS Ambassadors受賞

この著者の記事一覧はこちら