AWS Organizations の開始方法
次のトピックでは、AWS Organizations の使用の開始に役立つ情報を提供します。以下のチュートリアルを使用して、AWS Organizations を使用してタスクの実行を開始することもできます。
- チュートリアル: 組織の作成と設定
-
組織の作成、最初のメンバーアカウントの招待、アカウントを含む OU 階層の作成、サービスコントロールポリシー (SCP) の適用に関する手順を実行します。
- チュートリアル: Amazon EventBridge を使用して、組織の重要な変更をモニタリングする
-
組織内で指定したアクションが発生した場合に、E メール、SMS テキストメッセージ、またはログエントリの形式でアラームをトリガーするように Amazon EventBridge を設定し、組織での主要な変更をモニタリングします。例えば、多くの組織は、アカウントの作成日時や、アカウントが登録解除された日時を必要としています。
トピック
へのサインアップAWS
AWS アカウントへのサインアップ
AWS アカウント がない場合は、以下のステップを実行して作成します。
AWS アカウントにサインアップするには
オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。
AWS アカウントのルートユーザーをセキュリティで保護する
-
[ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS マネジメントコンソール
にサインインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「IAM ユーザーガイド」で AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする方法 (コンソール) を確認してください。
管理アクセスを持つユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。
-
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「 Configure user access with the default IAM アイデンティティセンターディレクトリ」を参照してください。
管理アクセス権を持つユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM アイデンティティセンターユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in to the AWS access portal」を参照してください。
追加のユーザーにアクセス権を割り当てる
-
IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。
-
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「AWS IAM Identity Center ユーザーガイド」の「Add groups」を参照してください。
AWS Organizations へのアクセス
AWS Organizations は次のいずれかの方法で使用できます。
- AWS マネジメントコンソール
-
AWS Organizations コンソール
は、組織と AWS リソースを管理するために使用できるブラウザベースのインターフェイスです。コンソールを使用して、組織内の任意のタスクを実行できます。 - AWS コマンドラインツール
-
AWS コマンドラインツールを使用すると、システムのコマンドラインでコマンドを発行し、AWS Organizations および AWS タスクを実行できます。コマンドラインを使用すると、コンソールよりも高速かつ便利になります。コマンドラインツールは、AWS のタスクを実行するスクリプトを作成する場合に便利です。
AWS には、2 セットのコマンドラインツールが用意されています。
-
AWS Command Line Interface (AWS CLI) は、AWS のサービスを管理するための統合ツールです。ダウンロードおよび設定用の単一のツールのみを使用して、コマンドラインから複数の AWS のサービスを制御し、スクリプトを使用してこれらを自動化することができます。
AWS CLI のインストールおよび使用の方法については、AWS Command Line Interface ユーザーガイドを参照してください。
-
AWS Tools for Windows PowerShell
Tools for Windows PowerShell を使用すると、開発者と管理者は PowerShell スクリプト環境で AWS のサービスとリソースを管理できます。お使いの Windows、Linux、または MacOS 環境の管理に使用するのと同じ PowerShell ツールで AWS リソースを管理できます。
Tools for Windows PowerShell のインストールおよび使用の方法については、AWS Tools for PowerShellユーザーガイドを参照してください。
-
- AWS SDK
-
AWS SDK は、さまざまなプログラミング言語とプラットフォーム (Java、Python、Ruby、.NET、iOS、Android など) のライブラリとサンプルコードで構成されています。SDK は、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクを処理します。AWS SDK のダウンロードおよびインストール方法の詳細については、「Amazon Web Services 用ツール
」を参照してください。 - AWS Organizations HTTPS クエリ API
-
AWS Organizations HTTPS クエリ API を使用すると、AWS Organizations および AWS にプログラムでアクセスできます。HTTPS クエリ API を使用すると、HTTPS リクエストを直接サービスに発行できます。HTTPS API を使用する場合は、認証情報を使用してリクエストにデジタル署名するコードを含める必要があります。詳細については、HTTP クエリリクエストを作成して API を呼び出す、および AWS Organizations API リファレンスを参照してください。
