AWS Certified Cloud Practitionerでは、AWSの各サービスを個別に覚えるだけでなく、「何のために使うサービスか」を整理して理解することが重要です。特に混同しやすいのが、複数アカウント管理に関わる AWS Organizations と、請求の見せ方を調整する AWS Billing Conductor です。
この2つは似て見えることがありますが、役割はかなり異なります。試験対策としては、まず次のように整理すると覚えやすくなります。
| サービス | 主な目的 | 試験での押さえどころ |
|---|---|---|
| AWS Organizations | 複数AWSアカウントをまとめて管理する | OU、SCP、統合請求、複数アカウント運用 |
| AWS Billing Conductor | 請求データを部門別・顧客別に見せやすくする | showback / chargeback、見積請求データ、実際のAWS請求は変えない |
AWS Organizationsとは何か
AWS Organizationsは、複数のAWSアカウントを1つの組織としてまとめて管理するためのサービスです。管理の中心になる管理アカウント(management account)があり、その配下にメンバーアカウント(member account)をぶら下げて運用します。
たとえば企業でAWSを使う場合、1つのアカウントに本番環境・開発環境・検証環境を全部詰め込むより、用途ごとにアカウントを分けたほうが安全で管理しやすくなります。そこで Organizations を使うと、複数アカウントをバラバラに管理するのではなく、組織全体としてまとめて扱えます。
Organizationsでよく出る重要用語
- OU(Organizational Unit):アカウントをグループ化する仕組み。フォルダのようなイメージです。
- Consolidated billing(統合請求):複数アカウントの請求を1つにまとめる機能です。
- SCP(Service Control Policies):組織やOUに対して、使える権限の上限を制御する仕組みです。
AWS Organizationsでできること
1. 複数アカウントをまとめて整理できる
たとえば次のような構成を作れます。
- 本番用OU
- 開発用OU
- セキュリティ用OU
- ログ保管用OU
このように分けると、「本番環境は厳しく管理する」「開発環境は少し自由度を持たせる」といった運用ルールを作りやすくなります。Cloud Practitionerでも、AWSはマルチアカウントで分離して使うと管理しやすいという考え方を理解しておくと有利です。
2. SCPで“できることの上限”を制御できる
SCPは初心者が少し混乱しやすいですが、要点は単純です。SCPは権限を与えるものではなく、権限の上限を制限するものです。
たとえばIAMポリシーで「EC2を作成できる」と許可していても、Organizations側のSCPで「そのリージョンではEC2作成禁止」としていれば、最終的には実行できません。
例を挙げると、次のような制御が可能です。
- 特定リージョン以外でのリソース作成を禁止する
- CloudTrailの停止や削除を禁止する
- 特定の高リスク操作を組織全体で禁止する
なお、SCPは All features を有効にしたOrganizationsで利用できます。統合請求だけの機能では使えません。
3. 請求を1つにまとめられる
Organizationsの大きな利点の1つが統合請求です。これにより、複数アカウントの利用料金を管理アカウントでまとめて確認・支払いできます。
初心者向けに言い換えると、「開発部のアカウント」「本番アカウント」「検証アカウント」が別々でも、請求確認は全体で見やすくなる、ということです。
4. 割引の共有でコスト最適化しやすい
AWS Organizationsでは、条件を満たせば Reserved Instances や Savings Plans の割引共有を活用できます。これにより、あるアカウントで購入した割引の効果が、組織内の他の対象アカウント利用にも反映されることがあります。
試験では、Organizationsは単なる請求まとめ機能ではなく、複数アカウント運用とコスト最適化の土台にもなるという理解が大切です。
AWS Billing Conductorとは何か
AWS Billing Conductorは、請求データを部門別・顧客別に見やすく整理し、showback や chargeback に使いやすくするためのサービスです。
ここで用語を短く整理します。
- showback:実際に請求はしないが、「どの部門がどれだけ使ったか」を見せること
- chargeback:利用量に応じて、部門や顧客へ費用を割り当てること
企業では、AWS全体の請求は1つでも、社内では「営業部はいくら」「開発部はいくら」と分けて管理したいことがあります。そのようなときにBilling Conductorが役立ちます。
Billing Conductorの重要ポイント
1. 請求の“見せ方”を調整できる
Billing Conductorでは、Billing group、Pricing plan、Pricing rule などを使って、特定のアカウント群に対する請求データの見せ方を調整できます。
たとえば、開発部門には実コストそのままを見せ、本番運用部門には共通運用費を上乗せした金額を見せる、といった設計ができます。
2. 実際のAWS請求そのものを変えるサービスではない
ここは試験でも非常に重要です。Billing Conductorは、AWSから届く標準の請求そのものを変えるサービスではありません。あくまで、見積請求データ(pro forma billing data)のような形で、別の見せ方を作る仕組みです。
つまり、Billing Conductorの役割は「コストを直接安くする」ことではなく、「コスト配賦や社内説明をしやすくする」ことです。
3. 組織内の請求整理に向く
Billing Conductorは、次のような場面でイメージすると分かりやすいです。
- グループ会社ごとにコストを分けて見たい
- 部門別に費用配賦したい
- 顧客ごとに異なる料金ルールで請求イメージを作りたい
AWS Certified Cloud Practitioner向けの覚え方
試験対策としては、次のように覚えると整理しやすいです。
- AWS Organizations:複数アカウント管理の中心。OU、SCP、統合請求がキーワード。
- AWS Billing Conductor:請求の見せ方を調整する。showback / chargeback がキーワード。
- SCP:権限を付与するのではなく、権限の上限を制御する。
- Billing Conductor:実際のAWS請求額を直接変更するサービスではない。
よくある混同ポイント
| 誤解しやすい点 | 正しい理解 |
|---|---|
| Organizationsは請求だけの機能 | 請求統合だけでなく、OUやSCPによる組織管理にも使う |
| SCPで権限を付与できる | SCPは権限付与ではなく制限の仕組み |
| Billing Conductorを使えばAWSの請求額自体が変わる | 標準請求は変えず、見せ方や配賦用データを調整する |
試験直前チェック
- 複数アカウントをまとめて管理するなら AWS Organizations
- アカウントをグループ化する仕組みは OU
- 組織全体で権限制御の上限をかけるのは SCP
- SCPは All features が必要
- 請求の社内配賦や見せ方の調整は AWS Billing Conductor
- Billing Conductorは実際のAWS請求そのものを直接変更しない
参考にしたAWS公式情報
- https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html
- https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html
- https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html
- https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-off.html
- https://docs.aws.amazon.com/billingconductor/latest/userguide/what-is-billingconductor.html
- https://docs.aws.amazon.com/ja_jp/billingconductor/latest/userguide/understanding-proforma.html
- https://docs.aws.amazon.com/cli/latest/reference/billingconductor/