Organizations を使用した動作グラフアカウント管理への移行

手動の招待を承諾したメンバーアカウントを持つ既存の動作グラフが存在している可能性があります。AWS Organizations に登録している場合、手動招待プロセスを使用する代わりに、Organizations を使って次の手順でメンバーアカウントを有効化および管理します。

1. 組織の Detective 管理者アカウントを指定します。これにより、組織動作グラフが作成されます。

   Detective 管理者アカウントが既に動作グラフを持っている場合、その動作グラフは組織動作グラフになります。

2. 組織アカウントを組織動作グラフのメンバーアカウントとして有効にします。

   組織動作グラフに組織アカウントである既存のメンバーアカウントがある場合、それらのアカウントは自動的に有効になります。

次の図表は、移行前の動作グラフの構造、Organizations 内の設定、および移行後の動作グラフのアカウント構造について、概要を示しています。

組織の Detective 管理者アカウントを指定する

組織の管理アカウントで、組織の Detective 管理者アカウントを指定します。「組織の Detective 管理者アカウントの指定」を参照してください。

移行を簡単にするために、Detective では、現在の管理者アカウントを組織の Detective 管理者アカウントとして選択することを推奨しています。

Organizations に Detective の委任された管理者アカウントがある場合は、そのアカウントまたは組織管理者アカウントを Detective の管理者アカウントとして使用する必要があります。

そうしないと、初めて組織管理アカウントではない Detective 管理者アカウントを指定したとき、Detective は Organizations を呼び出して、そのアカウントを Detective の委任された管理者アカウントに指定します。

組織アカウントをメンバーアカウントとして有効にする

Detective 管理者アカウントは、組織動作グラフの管理者アカウントになります。Detective 管理者アカウントは、組織動作グラフのメンバーアカウントとして有効にする組織アカウントを選択します。「メンバーアカウントとしての組織アカウントの管理」を参照してください。

Detective 管理者アカウントは、[アカウント] ページで組織内のすべてのアカウントを表示することができます。

Detective 管理者アカウントが既に動作グラフの管理者アカウントである場合、その動作グラフは組織動作グラフになります。その動作グラフのメンバーアカウントに既になっている組織アカウントは、自動的にメンバーアカウントとして有効になります。それ以外の組織アカウントのステータスは [メンバーではありません] です。

組織アカウントのタイプは、以前は招待によるメンバーアカウントだった場合でも、[By organization] (組織別) になります。

組織に所属していないメンバーアカウントのタイプは、[招待による] になります。

また、[アカウント管理] ページの [新しい組織アカウントを自動的に有効にする] というオプションは、アカウントが組織に追加された時点で自動的に有効化されるように設定できます。「新しい組織アカウントをメンバーアカウントとして自動的に有効にする」を参照してください。このオプションは最初はオフになっています。

Detective 管理者アカウントが最初に [アカウント管理] ページを表示すると、メッセージと一緒に [すべての組織アカウントを有効化] ボタンが表示されます。[すべての組織アカウントを有効化] を選択すると、Detective は次のアクションを実行します。

• 現在の組織アカウントをすべてメンバーアカウントとして有効にします。

• 新しい組織アカウントを自動的に有効にするオプションをオンにします。

メンバーアカウントリストには、[すべての組織アカウントを有効化] オプションも表示されます。