AWS Organizations連携サービス最新情報＆セットアップのコツ 第18回 AWS Organizations関連の注目の最新アップデート

では、続いてVPCエンドポイント経由でのアクセスを確認します。 EC2が存在するVPCのS3のインタフェースエンドポイントを作成し、再び以下のコマンドを実行します。

aws s3 ls s3://テスト用のバケット --endpoint-url https://bucket.vpce-aaaaaaaa-xxxxxxx.s3.ap-northeast-1.vpce.amazonaws.com --region ap-northeast-1
2025-01-05 14:39:32 18828 template.yaml

正常にオブジェクトの一覧を取得できました。リソースコントロールポリシーによるアクセス制御が問題なく動作していることが確認できました。

●
宣言型ポリシー

次に、宣言型ポリシーについて、有効化する方法、具体的な設定を説明します。
宣言型ポリシーの有効化

宣言型ポリシーもリソースコントロールポリシーと同様に、本稿執筆時点で委任管理に対応していないため、以下の操作を管理アカウントで行います。

（1）Organizationsの画面へ遷移します。
（2）サイドメニューの「ポリシー」をクリックします。
（3）「EC2の宣言型ポリシー」をクリックします。

（4）「EC2の宣言型ポリシーを有効にする」ボタンをクリックします。

（5）宣言型ポリシーを有効にすると、現在の準拠状況を確認できるレポートを出力することが可能となりますが、そのためには信頼されたアクセス（ec2.amazonaws.com）の有効化も必要になります。本稿執筆時点では上記の手順でその有効化も同時に実施されるようですが、念のため以下コマンドで有効化されているかを確認ください（管理アカウントのCloudShellでの実行をおすすめします）。

aws organizations list-aws-service-access-for-organization --output text | grep "ec2.amazonaws.com"
ENABLEDSERVICEPRINCIPALS 2025-01-05T15:08:23.800000+00:00 ec2.amazonaws.com ← 表示されればOKです。

宣言型ポリシーの具体的な設定

宣言型ポリシーを実際に適用する前に、現在の準拠状況を確認するためのレポート出力を行うための設定を行います。