6. 【組織管理プラン】制限事項
メンバーズに加入いただいたAWS環境では、当社サービス提供品質の維持のため、またお客様の安全な利用のため、いくつか制限事項がございます。
6.1. メンバーアカウントに関する制限・注意事項
トラブル防止を目的として、メンバーアカウントに対し一部操作の制限を行っています。制限をしている操作は次のものです。
制限内容 |
対象アクション |
補足 |
|---|---|---|
組織からの脱退 |
|
|
AWS Shield Advancedの有効化 |
|
ご利用の際は、CMPの お問い合わせ より申し込みください |
サポートケースの起票 |
|
起票を希望される場合、まずは サポート窓口 へお問い合わせください |
AWS Elemental Link の購入制限 |
|
メンバーズ加入後にライブ動画送信デバイスElemental Linkをご購入頂くことはできません |
AWS Artifact |
|
AWSとお客様との間で直接の契約がある場合を除き、AWS Artifactをご利用いただくことはできません |
サポートプランの変更 |
|
|
Savings Plansの返却 |
|
6.2. 管理アカウントに関する制限・注意事項
6.2.1. 当社管理のメンバーアカウントについて
当社が組織管理プランを提供するために使用するAWSアカウントを作成します。当該AWSアカウントにて発生する利用費は当社負担となります。お客様のAWS環境への影響はございません。
6.2.2. 請求関連のページについて
AWSマネジメントコンソール、およびAPI等によるご利用はできません。
6.2.3. 制限されるAWSアカウントの操作について
既存AWSアカウントの招待(InviteAccount)
新規AWSアカウントの作成(CreateAccount)
既存AWSアカウントの離脱(LeaveAccount)
AWSアカウントの代替の連絡先情報(請求・操作・セキュリティ)への登録
6.2.4. 制限される管理アカウントの操作について
請求・料金に関する設定は変更しないでください
管理アカウントのクラスメソッド管理用IAMロール(cm-XXX) を削除しないでください
上記が守られていない状態が発覚した場合は、IAMのPermission Boundaryを使用して管理アカウントのルートユーザーにて配下のIAMユーザーの権限を厳しく制限します。
6.2.5. 管理アカウントで発生する費用について
利用料金を取得するためにデータ(CUR)を保管する費用が一定程度かかります。
6.2.6. AWS Organizations利用における制限
6.2.6.1. 組織単位(OU)利用について
MembersDefaultOUのみを使用してください
MembersDefaultOUの子OUを作成して利用することは可能です
クラスメソッド管理のOU、および付随するSCPに対して改変は行わないでください
6.2.6.2. サービスコントロールポリシー(SCP)利用について
以下に対して制限しないでください。
ルートユーザー
アカウント作成時、AWSの標準機能として存在するIAMロール(OrganizationAccountAccessRole、およびControl Tower利用環境の場合は AWSControlTowerExecutionも含む)
AWS Control Towerが作成するガードレール/コントロールに対しては原則上記対応は不要ですが、メンバーズサービスの提供に支障をきたした場合は削除が必要となる可能性がございます。
6.2.7. AWS Control Tower利用における制限
AWS Control Towerの有効化/利用開始は、お客様自身では行えません。ご希望の場合は当社にご連絡ください
アカウントファクトリーによるメンバーアカウントの発行は、お客様自身では行えません。申込フォームで申請ください
6.2.7.1. 組織単位(OU)について
AWS Control Towerが作成する必須のOU名はSecurityOUにする必要があります
AWS Control Towerに登録された任意のOUとして、MembersControlTowerOUのみを使用してください
MembersControlTowerOUの子OUを作成して利用することは可能です
6.2.8. 制限や注意事項が守られていない場合
当社は上記について適切な管理が行われているかどうか定期的に監査し、違反があった場合には是正させていただく可能性がございます。