マルチアカウント管理で必須!AWS Organizationsの機能とユースケース解説 AWS Organizationsでよく聞くワード ◼ SCP(Service control policies) Account Management account Account AWS Organizations 部署A用 Organizational unit Account 部署B用 Organizational unit OU・アカウントにアタッチするポリシー。 アタッチされたOU配下のアカウント、または アタッチされたアカウントは権限が制御される。 ポリシーのバイト数やアタッチ可能なポリシー数 に制限があるので適切な設計が必要。 部署B-X課用 Organizational unit Account Account 上層のOUで定義されているポリシーは 下層のOUにも自動的に継承される