アカウントを OU に移動するか、ルートと の間を移動する OUs - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アカウントを OU に移動するか、ルートと の間を移動する OUs

組織の管理アカウントにサインインすると、ルートと OU の間、または OU どうしの間で組織のアカウントを移動させることができます。OU 内にアカウントを配置すると、親 OU にアタッチされているポリシーと、親チェーンOUs内のルートまでのポリシーが適用されます。OU に属していないアカウントには、ルート、およびそのアカウントに直接アタッチされているポリシーのみが適用されます。アカウントを移動させるには、次のステップを実施します。

最小アクセス許可

OU 階層の新しい場所にアカウントを移動させるには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:MoveAccount

AWS Management Console
アカウントを OU に移動させるには

  1. AWS Organizations コンソール にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザーとしてサインインする必要があります ( は推奨されません)。

  2. AWS アカウント ページで、移動させるアカウントを見つけます。OU の階層を移動するか、[View AWS アカウント only] ( AWS アカウント だけを表示する) を有効にして OU 構造のないフラットリストでアカウントを表示します。アカウントが多い場合、削除対象をすべて見つけるにはリスト下部の [Load more accounts in 'ou-name'] ('ou-name' のアカウントをさらに読み込む) を選択する必要がある場合があります。

  3. 移動させるアカウントの名前の横にあるチェックボックス Blue checkmark icon indicating confirmation or completion of a task. を選択します。

  4. [Actions] (アクション) メニューの [AWS アカウント] で、[Move] (移動) を選択します。

  5. [Move AWS アカウント] ( AWS アカウントの移動) ダイアログボックスで、アカウントの移動先の OU またはルートを見つけて選択し、[Move AWS アカウント] ( AWS アカウントの移動) を選択します。

AWS CLI & AWS SDKs
アカウントを OU に移動させるには

アカウントを移動するには、次のいずれかのコマンドを使用します。

  • AWS CLI: move-account

    次の例では、 をルート AWS アカウント から OU に移動します。送信元コンテナと送信先コンテナの両方IDsの を指定する必要があることに注意してください。

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    このコマンドが成功した場合、出力は生成されません。

  • AWS SDKs: MoveAccount