はじめに 中山(順)です Organizations使ってますか? 大規模な組織や何らかの理由でAWSアカウントを大量に利用するケースにおいて、請求や権限制御は悩みの種だと思います。 請求についてはConsolidated Billingや弊社をはじめとするAWSのパートナーが提供する請求代行サービスで事務処理などの負担は軽減できていたかと思います。 しかし、権限制御については各AWSアカウントのIAMを設定する必要がありました(CloudFormationのStackSetでIAM関連リソースの展開自体は容易に可能だと思います)。 AWS OrganizationsのSCP(Service Control Policy)を利用することで、複数のAWSアカウントに対する権限の制御が可能になっています。 この記事では、SCPの概要 / SCPでできること・できないことを述べ、具体的にどのよう