翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で信頼できるアクセスを有効にする AWS Organizations
セルフマネージド型のアクセス許可を持つスタックセットを作成するのに必要なアクセス許可をセットアップするには、「セルフマネージド型のアクセス許可を付与する」を参照してください。
サービスマネージド型のアクセス許可を持つスタックセットを作成する前に、まず次のタスクを実行する必要があります。
-
AWS Organizations ですべての機能を有効にします。一括請求 (コンソリデーティッドビリング) 機能のみが有効になっている場合、サービス管理アクセス許可を持つスタックセットを作成することはできません。
-
でトラステッドアクセスを有効にしますAWS Organizations。トラステッドアクセスがアクティブ化されたら、StackSetsサービス管理権限でスタックセットを作成するときに、組織の管理アカウントとターゲット (メンバー) アカウントに必要な IAM ロールを作成します。
注記
管理アカウントで作成された IAM サービスリンクロールには、サフィックス
CloudFormationStackSetsOrgAdminが付いています。このロールを変更または削除できるのは、AWS Organizationsによる信頼できるアクセスが非アクティブ化されている場合のみです。各ターゲットアカウントで作成された IAM サービスリンクロールには、サフィックスCloudFormationStackSetsOrgMemberが付きます。このロールを変更または削除できるのは、信頼できるアクセスが非アクティブ化されている場合、またはアカウントが対象組織または組織単位 (OU) から削除された場合のみです。AWS Organizations
API による信頼できるアクセスの管理の詳細については、以下を参照してください。
管理アカウントのアカウント管理者だけが、トラステッドアクセスを有効にする権限を持っています。管理者ユーザーは、AWS アカウントに対する完全なアクセス許可を持つ IAM ユーザーです。詳細については、「IAM ユーザーガイド」の「IAM best practices」(IAM のベストプラクティス) および「Creating your first IAM admin user and group」(最初の IAM 管理者のユーザーおよびグループの作成) を参照してください。
トラステッドアクセスを有効にすると、管理アカウントと委任管理者アカウントは、組織のサービス管理スタックセットを作成および管理できます。
StackSet作成ウィザードでトラステッドアクセスを有効にするには
「サービスマネージド型のアクセス許可を持つスタックセットを作成する」を参照してください。
AWS CloudFormationコンソールを使用してトラステッドアクセスを有効にするには
-
管理アカウントの管理者として AWS にサインインし、 https://console.aws.amazon.com/
で AWS CloudFormation コンソールを開きます。 -
ナビゲーションペインで、[StackSets] を選択します。トラステッドアクセスを非アクティブ化すると、トラステッドアクセスをアクティブ化するように求めるバナーが表示されます。
-
「信頼できるアクセスを有効にする」を選択します。
次のバナーが表示されたら、トラステッドアクセスは正常にアクティブ化されます。
注記
組織アクセスの有効化は組織アクセスの有効化と同じで、組織アクセスの無効化は組織アクセスの無効化と同じです。これらの規約は、マーケティングガイドラインに基づいて更新されました。
AWS Organizationsコンソールの「AWSサービスへの信頼できるアクセス」ページで信頼されたアクセスを有効にするには
『AWSCloudFormationStackSetsAWS Organizationsユーザーガイド』AWS Organizationsの「」を参照してください。
信頼できるアクセスを無効にするには
『AWSCloudFormationStackSetsAWS Organizationsユーザーガイド』AWS Organizationsの「」を参照してください。
でトラステッドアクセスを非アクティブ化する前にAWS Organizations、すべての委任管理者を登録解除する必要があります。詳細については、「委任された管理者の登録」を参照してください。
