クラウドアカウント管理のポリシーについて
クラウドアカウント管理 は、アカウントのプロビジョニング、承認、およびセキュリティを自動化するポリシー駆動型ルールを提供します。これらのポリシーは、クラウド運用におけるガバナンスの向上、コストの管理、セキュリティの強化、持続可能性の促進を実現します。定期的なレビューにより、クラウドインフラストラクチャの管理における一貫性と効率性が促進されます。
クラウドアカウント管理 は、次の目的で使用できるポリシーを提供します。
- AWSアカウントの一時停止または再アクティブ化。詳細については、「サービスコントロールポリシーを使用して AWS アカウントの一時停止を設定する」を参照してください。
- アカウントを監査し、セキュリティおよびガバナンス標準への準拠を促進します。詳細については、「デフォルトの クラウドアカウント管理 認定ポリシーをレビューします」を参照してください。
-
次の表に示す要求ポリシーを使用して、一般承認、予算承認、および構成のアサインを自動化します。
表 : 1. クラウドアカウント管理 要求ポリシー 要求ポリシー 詳細情報について サブスクリプションアカウント作成一般承認 一般承認ポリシープロセスの自動化 サブスクリプションアカウント作成予算承認 予算承認ポリシープロセスの自動化 サブスクリプションアカウント作成構成のアサイン 構成アサインポリシープロセスの自動化
クラウドアカウント管理要求ポリシーのメリット
- ガバナンスの向上:すべてのクラウドアカウントで一貫したポリシーを促進します。
- コスト削減:アカウントを効率的に管理することで、過剰な支出を防止します。
- セキュリティの強化:パフォーマンスと可用性の一部としてセキュリティコントロールが含まれます。
アカウント承認プロセス、予算承認プロセス、および構成アサインプロセスを自動化できます。クラウドサブスクリプションアカウント作成プロセスの一貫性を促進するために、ポリシーを定期的に確認して更新します。詳細については、「要求ポリシーをレビュー」を参照してください。