AWS アカウント管理用の信頼されたアクセスを有効にする - AWS アカウント管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウント管理用の信頼されたアクセスを有効にする

AWSアカウント管理へのトラステッドアクセスを有効にすると、管理アカウントの管理者は、の各メンバーアカウントに固有の情報とメタデータ(たとえば、主要連絡先または代替連絡先の詳細)を変更できます。AWS Organizations詳細については、「AWSアカウント管理」と AWS OrganizationsAWS Organizationsユーザーガイド」を参照してください。トラステッドアクセスの仕組みに関する一般的な情報については、「AWS OrganizationsAWS他のサービスとの併用」を参照してください。

トラステッドアクセスを有効にすると、それをサポートするアカウント管理 API accountID オペレーションでパラメータを使用できます。このパラメータを正常に使用できるのは、管理アカウントからの認証情報、または組織の委任管理者アカウント(有効にしている場合)からの認証情報を使用して操作を呼び出した場合のみです。詳細については、「に対する委任管理者アカウントの有効化AWSアカウント管理」を参照してください。

以下の手順に従って、組織内のアカウント管理の信頼できるアクセスを有効にします。

最小アクセス許可

これらのタスクを実行するには、以下の要件を満たす必要があります。

AWS Management Console
AWSアカウント管理への信頼できるアクセスを有効にするには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサイン・インするか、IAM ロールを引き受けるか、ルートユーザーとしてサイン・インする (推奨されません) 必要があります。

  2. ナビゲーションペインで、[Services] (サービス) を選択します。

  3. サービスのリストで [AWS Account Management] (アカウント管理) を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. AWSアカウント管理の信頼できるアクセスを有効にする」ダイアログボックスで、「enable」と入力して確認し、「信頼できるアクセスを有効にする」を選択します。

AWS CLI & SDKs
AWSアカウント管理への信頼できるアクセスを有効にするには

次のコマンドを実行すると、組織の管理アカウントの認証情報を使用して、--accountIdパラメータを使用して組織内のメンバーアカウントを参照するアカウント管理 API オペレーションを呼び出すことができます。

  • AWS CLI: enable-aws-service-access

    次の例では、呼び出し側アカウントの組織内の AWS アカウント管理用に信頼されたアクセスを有効にします。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    このコマンドは成功時に出力を生成しません。