煩雑化した AWS アカウント管理をシングルサインオンで簡略化!「AWS 請求代行サービス + AWS Organizations」の導入

セイコーソリューションズ株式会社

https://www.seiko-sol.co.jp

cloudpack

セイコーソリューションズ株式会社

お客様の課題

  • サービス拡大により AWS アカウント数が増大した結果、AWS アカウントごとに IAM ユーザーが増えて管理が煩雑化していた。

対応と結果

  • 「AWS 請求代行サービス + AWS Organizations」を導入。IAM Identity Center を活用することで AWS アカウントへのシングルサインオンが可能となり、アカウント管理の簡略化を実現。

セイコーソリューションズ株式会社様(以下、セイコーソリューションズ様)の AWS アカウント管理効率化のため、「AWS 請求代行サービス + AWS Organizations」を導入させていただきました。

サービス拡大に伴い AWS アカウントが増大し、アカウント管理が煩雑化。AWS Organizations による簡略化を目指す

セイコーソリューションズ様は、セイコーグループの一員として、ハードウェアの基板開発から上位アプリの開発、クラウドサービスまで、ワンストップでサービスを提供する技術分野におけるスペシャリスト集団として幅広い事業を展開しています。

同社は以前より、アイレットの「AWS 請求代行サービス」をご利用いただいておりましたが、サービス拡大に伴いアカウント数が増大したことで、ログイン用の IAM ユーザー管理が煩雑化するという課題を抱えていました。

そこで、アイレットが提供する「AWS 請求代行サービス + AWS Organizations」サービスの活用をご提案させていただき、アカウント管理の簡略化を目指しました。

IAM Identity Center を活用し、お客様のユーザー整理を伴走型で支援することで、アカウント管理の簡略化を実現

AWS Organizations は AWS における同一組織(Organization)内の AWS アカウントに対して、一元管理や監査・設定を行なうことができるサービスです。さまざまな機能がある中で、使用する機能選定から伴走させていただき、スピードやコストを考慮した上で IAM Identity Center という機能のみを活用したシンプルな構成で進めることになりました。IAM Identity Center は同一組織内の AWS アカウントへのアクセスをシングルサインオンで一元的に管理できます。当サービスはお客様側でユーザー整理をしていただく必要があるため、IAM Identity Center の操作手順やユーザー整理の例を資料にまとめた上で、定例会でご説明することで IAM Identity Center の活用をサポートさせていただきました。

「AWS 請求代行サービス+AWS Organizations」の導入により、IAM ユーザー管理が簡略化され、当初の課題を解決に導くことができました。

「AWS 請求代行サービス + AWS Organizations」では、SCP との連携による組織内のアカウントに対するアクセス制御の一元管理や、Amazon GuardDuty の自動有効化と通知の一元化、組織内アカウントを横断した AWS Config による AWS リソース可視化など、さまざまなサービスとの連携が可能となっております。セイコーソリューションズ様からもガバナンス強化の観点でさらなる活用をご要望いただいており、今後連携サービスを拡大していく予定です。

今後もアイレットでは、お客様の環境やご要望に寄り添いながら、最適な AWS Organizations の活用方法をご提案し、課題解決を実現してまいります。

AWS 請求代行サービス + AWS Organizations:https://cloudpack.jp/lp/aws-organizations/

(システム構成図)
セイコーソリューションズ株式会社構成図

(使用プロダクト)

  • AWS Organizations
  • IAM Identity Center

Credit

クライアントセイコーソリューションズ株式会社

お問い合わせはこちら

Recent Cases

導入事例一覧に戻る