翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
組織にメンバーアカウントを作成する
このページでは、AWS Organizations の組織内で AWS アカウント を作成する方法について説明します。AWS の開始方法と 1 つの AWS アカウント の作成方法については、ご利用開始のためのリソースセンター
組織は、一元管理する AWS アカウント の集まりです。組織の一部であるアカウントを管理するには、次の手順を実行します。
重要
-
組織でメンバーアカウントを作成すると、AWS Organizations は AWS Identity and Access Management (IAM) ロール
OrganizationAccountAccessRole
をメンバーアカウントで自動的に作成します。このロールにより、管理アカウントのユーザーおよびロールがメンバーアカウントを完全に管理コントロールを実行できるようになります。このロールは、メンバーアカウントに適用されるすべてのサービスコントロールポリシー (SCP) の対象となります。また、AWS Organizations は
OrganizationAccountAccessRole
ロールを持つマネージドポリシーをメンバーアカウントに自動的に追加します。これにより、集中管理が可能となり、同じマネージドポリシーに関連付けられた追加アカウントは、ポリシーが更新されるたびに自動的に更新されます。以前は、新しく組織内に作成されたアカウントは、その単一のアカウントにのみ適用されるインラインポリシーが追加されていました。インラインおよびマネージドポリシーの詳細については、「IAM ユーザーガイド」の「マネージドポリシーとインラインポリシー」を参照してください。また、AWS Organizations によって
AWSServiceRoleForOrganizations
という名前の、サービスにリンクされたロールも自動的に作成されます。このロールを使用すると、特定の AWS サービスとの統合が可能です。統合を許可するように他のサービスを設定する必要があります。詳細については、「AWS Organizations とサービスにリンクされたロール」を参照してください。 -
この組織が AWS Control Tower で管理されている場合は、AWS Control Tower コンソールまたは API で AWS Control Tower Account Factory を使用し、アカウントを作成します。Organizations でアカウントを作成する場合、そのアカウントは AWS Control Tower には登録されません。詳細については、AWS Control Tower ユーザーガイドの AWS Control Tower 外のリソースを参照するを参照してください。
注記
組織に属するよう作成した AWS アカウント は、自動的に AWS マーケティングメールに登録されることはありません。マーケティングメールを受信するようアカウントをオプトインするには、https://pages.awscloud.com/communication-preferences
組織に属する AWS アカウント の作成
組織の管理アカウントにサインインすると、自動的に組織に属するよう、メンバーアカウントを作成することができます。後述の手順に沿ってアカウントを作成すると、AWS Organizations は次の [主要連絡先] 情報を管理アカウントから新しいメンバーアカウントに自動的にコピーします。
-
電話番号
-
会社名
-
ウェブサイトの URL
-
Address
また、管理アカウントからコミュニケーション言語とMarketplace の情報 (一部の AWS リージョン のアカウントのベンダー) をコピーします。
注記
スタンドアロンアカウントとして動作するメンバーアカウントについては、必須情報すべてが AWS によって自動的に収集されるわけではありません。組織からメンバーアカウントを削除してスタンドアロンアカウントにするには、削除する前に、そのアカウントの情報を入力する必要があります。詳細については、「メンバーアカウントから組織を退会する」を参照してください。
最小アクセス許可
組織にメンバーアカウントを作成するには、次のアクセス権限が必要です。
-
organizations:CreateAccount
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要 -
iam:CreateServiceLinkedRole
(メンバーアカウントに必要なサービスリンクロールを作成できるようにプリンシパルorganizations.amazonaws.com
に付与されます)。