Azure と AWS のアカウントとサブスクリプション

Azure サービスは、組織の規模とニーズに応じて、さまざまな価格オプションで購入できます。 詳細については、価格の概要に関するページを参照してください。

Azure サブスクリプションは、リソースと割り当てられた所有者をグループ化したものです。所有者は課金とアクセス許可の管理を担当します。 特定の AWS アカウントの下に作成されたすべてのリソースはそのアカウントに関連付けられる AWS とは異なり、サブスクリプションは所有者アカウントとは無関係に存在し、必要に応じて新しい所有者に再割り当てすることができます。

AWS アカウントと Azure サブスクリプションの構造と所有権の比較


AWS アカウントと Azure サブスクリプションの構造と所有権の比較

Azure アカウントは課金リレーションシップを表し、Azure サブスクリプションを使用すると、Azure リソースへのアクセスを整理できます。 アカウント管理者、サービス管理者、および共同管理者は、Azure での従来からある 3 つのサブスクリプション管理者ロールです。

  • アカウント管理者。 サブスクリプション所有者であり、サブスクリプションで使用されたリソースの課金所有者です。 アカウント管理者は、サブスクリプションの所有権を譲渡することでのみ変更できます。 Azure アカウントごとに割り当てられるアカウント管理者は 1 人だけです。

  • サービス管理者。 このユーザーには、サブスクリプション内にリソースを作成して管理する権限がありますが、課金の責任は負いません。 既定で、新しいサブスクリプションのアカウント管理者はサービス管理者でもあります。 アカウント管理者は、サブスクリプションの技術と運用面を管理するサービス管理者に別のユーザーを割り当てることができます。 サブスクリプションごとに割り当てられるサービス管理者は 1 人だけです。

  • 共同管理者。 1 つのサブスクリプションに複数の共同管理者が割り当てられている場合があります。 共同管理者は、サービス管理者と同じアクセス権を持ちますが、サービス管理者を変更することはできません。

サブスクリプション レベルの下で、特定のリソースに対してユーザー ロールと個々のアクセス許可を割り当てることもできます。これは、AWS で Identity and Access Management (IAM) ユーザーとグループに対してアクセス許可を付与することに似ています。 Azure では、すべてのユーザー アカウントは、Microsoft アカウントまたは組織アカウント (Microsoft Entra ID を通して管理されるアカウント) に関連付けられます。

AWS アカウントと同じように、サブスクリプションには既定のサービスのクォータと制限があります。 これらの制限の完全な一覧については、「Azure サブスクリプションとサービスの制限、クォータ、制約」をご覧ください。 これらの制限は、管理ポータルでのサポート リクエストの申し込みによって、最大値まで増やすことができまです。

関連項目