組織の AWS アカウントの作成 - AWS Organizations

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

組織の AWS アカウントの作成

このページでは、AWS Organizations の組織内でアカウントを作成する方法について説明します。AWS の開始方法と 1 つの AWS アカウントの作成方法については、「ご利用開始のためのリソースセンター」を参照してください。

組織は、一元管理する AWS アカウントの集まりです。組織の一部であるアカウントを管理するには、次の手順を実行します。

重要
  • 組織内でメンバーアカウントを作成すると、 AWS Organizations 自動的に AWS Identity and Access Management (IAM) の役割をメンバーアカウントで指定します。この役割は IAM のユーザ マスターアカウント メンバーアカウントに対する完全な管理権を行使するため。このロールは、メンバーアカウントに適用されるすべてのサービスコントロールポリシー (SCP) の対象となります。

    また、AWS Organizations によって AWSServiceRoleForOrganizations という名前の、サービスにリンクされたロールも自動的に作成されます。このロールを使用すると、特定の AWS サービスとの統合が可能です。統合を許可するように他のサービスを設定する必要があります。詳細については、AWS Organizations とサービスにリンクされたロール を参照してください。

  • この組織が AWS Control Towerを選択し、 AWS Control Tower アカウントファクトリーの AWS Control Tower コンソールまたは APIs. でアカウントを作成する場合 Organizations様の場合、そのアカウントは AWS Control Tower. 詳細については、以下を参照してください。 外部のリソースへの参照 AWS Control TowerAWS Control Tower ユーザーガイド.

組織に属する AWS アカウントの作成

組織の マスターアカウントでは、自動的に組織の一部となるメンバーアカウントを作成できます。そのためには、以下の手順を完了します。

次の手順を使用してアカウントを作成すると、組織は、 マスターアカウント 新規会員アカウントへ:

  • アカウント名

  • 電話番号

  • 会社名

  • 顧客URL

  • 会社の連絡先Eメール

  • コミュニケーション言語

  • Marketplace(一部の AWS 地域)

AWS は ない は、アカウントがスタンドアロンアカウントとして動作するために必要なすべての情報を自動的に収集します。組織からアカウントを削除してスタンドアロンアカウントにするには、削除する前に、そのアカウントの情報を入力する必要があります。詳細については、メンバーアカウントとしての組織からの登録解除 を参照してください。

最小限必要なアクセス権限

組織にメンバーアカウントを作成するには、次のアクセス権限が必要です。

  • organizations:CreateAccount

  • organizations:DescribeOrganization (コンソールのみ)

  • iam:CreateServiceLinkedRole (メンバーアカウントに必要なサービスリンクロールを作成できるようにプリンシパル organizations.amazonaws.com に付与されます)。

AWS マネジメントコンソール

_を作成するには AWS 自動的に組織の一部であるアカウント

  1. AWS Organizations コンソール (https://console.aws.amazon.com/organizations/) にサインインします。IAM ユーザーとしてサインインして IAM ロールを引き受けるか、組織の マスターアカウント でルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. [Accounts] タブで、[Add account] を選択します。

  3. [アカウントの作成] を選択します。

  4. アカウントに割り当てる名前を入力します。この名前は、アカウントを組織内の他のアカウントと区別する際に役立ちます。IAM エイリアスまたは所有者のメールの名前とは異なります。

  5. 新しいアカウントの所有者のメールアドレスを入力します。アカウントのルートユーザーとしてサインインする際に使用することができるため、このメールアドレスはアカウントに対して一意である必要があります。

  6. (オプション) 新しいアカウント内に自動で作成される IAM ロールに割り当てられる名前を指定します。この役割は組織の マスターアカウント 新しく作成されたメンバーアカウントへのアクセス許可。名前を指定しない場合、AWS Organizations はデフォルトの名前、OrganizationAccountAccessRole のロールを付与します。

    重要

    このロールの名前を忘れないでください。新しいアカウントへのアクセス権をあとで付与するには、 IAM のユーザ マスターアカウント.

  7. (オプション) タグの追加 そして、キーとオプションの値を入力します。値を空白のままにすると、空の文字列に設定されます。 null. アカウントに最大50個のタグを添付できます。

  8. [作成] を選択します。

  9. [Accounts/All accounts] タブにリダイレクトされます。このタブでは、ステータスが [Pending creation] となった新しいアカウントがリストの上部に表示されます。アカウントが作成されると、このステータスは [Active (アクティブ)] に変わります。

    注記

    デフォルトでは、[Accounts] タブの失敗したアカウント作成リクエストは非表示です。これらを表示するには、リストの上部にあるスイッチを選択して [Show (表示)] に変更します。

  10. これでアカウントは存在し、 IAM 管理者に、 マスターアカウントアカウントにアクセスするには、 組織のメンバーアカウントへのアクセスと管理.

    アカウントを作成すると、 AWS Organizations 最初は、複雑でランダムに生成された長い(64文字)パスワードをrootユーザーに割り当てます。この初期パスワードを再び取得することはできません。root ユーザーとしてアカウントに初めてアクセスする場合は、パスワード復旧プロセスを行う必要があります。詳細については、ルートユーザーとしてのメンバーアカウントへのアクセス を参照してください。

AWS CLI, AWS API

_を作成するには AWS 自動的に組織の一部であるアカウント

アカウントを作成するには、次のいずれかのコマンドを使用します。