翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用して組織のメンバーアカウントにアクセスする AWS Organizations
組織でアカウントを作成すると、ルートユーザーに加えて、OrganizationAccountAccessRole
というデフォルト名の IAM ロールがAWS Organizations によって自動的に作成されます。作成時に別の名前を指定できますが、すべてのアカウントで一貫して名前を付けることをお勧めします。 AWS Organizations は他のユーザーやロールを作成しません。
組織のアカウントにアクセスするには、次のいずれかの方法を使用する必要があります。
最小アクセス許可
組織内の他のアカウント AWS アカウント から にアクセスするには、次のアクセス許可が必要です。
-
sts:AssumeRole
-Resource
要素は、アスタリスク (*) に設定するか、新しいメンバーアカウントにアクセスする必要のあるユーザーが含まれるアカウントのアカウント ID 番号に設定する必要があります。