翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# とは AWS アカウント
<a name="accounts-welcome"></a>

は、お客様が確立した正式なビジネス関係 AWS アカウント を表します AWS。で AWS リソースを作成および管理すると AWS アカウント、アカウントはアクセスと請求のための ID 管理機能を提供します。それぞれに一意の ID AWS アカウント があり、他の ID と区別されます AWS アカウント。

クラウドリソースとデータは、 AWS アカウントに格納されています。アカウントは Identity and access management の分離境界として機能します。2 つのアカウント間でリソースとデータを共有する必要がある場合は、このアクセスを明示的に許可する必要があります。デフォルトでは、アカウント間のアクセスは許可されていません。例えば、本番環境および非本番環境のリソースとデータを格納するために異なるアカウントを指定する場合、デフォルトではこれらの環境間でのアクセスは許可されません。

AWS アカウント は、 AWS サービスにアクセスするための基本的な部分でもあります。次の図に示すように、 AWS アカウント には 2 つの主要な関数があります。
+ **リソースコンテナ** – AWS アカウント は、 AWS 顧客として作成するすべての AWS リソースの基本的なコンテナです。例えば、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational Database Service (Amazon RDS) データベース、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはすべてリソースです。すべてのリソースは、リソースを含む、または所有しているアカウントのアカウント ID を含む Amazon リソースネーム (ARN) によって一意に識別されます。
+ **セキュリティ境界** – AWS アカウント は、 AWS リソースの基本的なセキュリティ境界でもあります。アカウントで作成したリソースは、そのアカウントに対する認証情報を持つユーザーが使用できます。アカウントで作成できる主要なリソースの 1 つに、ユーザーやロールなどの *ID* があります。ID には、 AWSへのサインイン (*認証*) に使用できる認証情報があります。また、ID には、ユーザーがアカウント内のリソースで何を実行できるか (*認可*) を指定するアクセス許可ポリシーもあります。

![この図は、リソースコンテナ、セキュリティ境界、およびポリシーが、アカウント内の共有リソースに対するユーザーやロールのアクセスレベルを決定する方法を示しています。](http://docs.aws.amazon.com/ja_jp/accounts/latest/reference/images/container-and-security-boundary.png)


複数の を使用すること AWS アカウント は、環境をスケーリングするためのベストプラクティスです。これは、コストの自然な請求境界を提供し、セキュリティのためにリソースを分離し、新しいビジネスプロセスに適応できるだけでなく、個人やチームに柔軟性を与えるためです。詳細については、「[複数の を使用する利点 AWS アカウント](welcome-multiple-accounts.md)」を参照してください。

## の機能 AWS アカウント
<a name="accounts-feature-overview"></a>

AWS アカウント には、次のコア機能が含まれています。
+ **コストのモニタリングと制御** – アカウントは、 AWS コストを割り当てるデフォルトの手段です。このため、異なるビジネスユニットやワークロードのグループごとに異なるアカウントを使用することで、クラウド支出をより簡単に追跡、制御、予測、予算編成、報告できるようになります。アカウントレベルでのコストレポートに加えて、 には、 AWS Organizations ある時点で を使用することを選択した場合に、アカウント全体のコストを統合してレポートするためのサポート AWS も組み込まれています。また、 AWS Service Quotas を使用して、 AWS コストに劇的な影響を与える可能性のある AWS リソースの予期しない過剰なプロビジョニングや悪意のあるアクションから保護することもできます。
+ **分離単位** – AWS アカウント は、 AWS リソースの自律性と分離を実現するのに役立つリソースのセキュリティ、アクセス、請求の境界を提供します。設計上、アカウント内でプロビジョニングされたすべてのリソースは、独自の AWS 環境内であっても、他のアカウントでプロビジョニングされたリソースから論理的に分離されます。この分離境界により、アプリケーション関連の問題、設定ミス、または悪意のあるアクションのリスクを制限する方法が提供されます。1 つのアカウント内で問題が発生した場合に、他のアカウントに含まれるワークロードへの影響を軽減または排除することができます。
+ **ビジネスワークロードのミラーリング** – 複数のアカウントを使用して、共通のビジネス目的を持つワークロードを個別のアカウントにグループ化します。その結果、所有権と意思決定がそれらのアカウントに沿ったものになり、他のアカウントのワークロードをセキュリティ保護および管理する方法との依存関係や競合を回避できます。全体的なビジネスモデルに応じて、異なるアカウントで個別のビジネスユニットや子会社を分離することを選択できます。このアプローチにより、時間の経過に伴ってそれらのユニットを売却することも容易になる可能性があります。

## 初めての AWS ユーザーですか?
<a name="welcome-first-time-user"></a>

を初めて使用する場合 AWS、最初のステップは にサインアップすることです AWS アカウント。サインアップすると、 は指定した詳細でアカウント AWS を作成し、アカウントを割り当てます。を作成したら AWS アカウント、[ルートユーザー](root-user.md)としてサインインし、ルートユーザーの多要素認証 (MFA) を有効にして、ユーザーに管理アクセスを割り当てます。

新しいアカウントを設定するステップバイステップの手順については、「[の開始方法 AWS アカウント](getting-started.md)」を参照してください。