翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント 組織へのメンバーの招待
組織を作成し、管理アカウントに関連付けられているメールアドレスを所有していることを確認したら、 AWS アカウント 既存のユーザーを組織に招待できます。
アカウントを招待すると、 AWS Organizations アカウント所有者に招待状が送信され、アカウント所有者は招待を受け入れるか拒否するかを決定します。 AWS Organizations コンソールを使用して、他のアカウントに送信する招待を開始および管理できます。別のアカウントへの招待は、組織の管理アカウントからのみ送信できます。
注記
すべてのアカウントの請求履歴とレポートは、組織内の支払者アカウントに残ります。アカウントを新しい Organization に移動する前に、保持するメンバーアカウントの請求履歴とレポート履歴をダウンロードしてください。これには、コストと使用状況レポート、詳細な請求レポート、または Cost Explorer サービスによって生成されたレポートが含まれることがあります。
の管理者の場合は AWS アカウント、組織からの招待を承諾または拒否することもできます。受諾する場合は、アカウントがその組織のメンバーになります。アカウントが参加できる組織は 1 つのみであるため、複数の招待を受信した場合は、1 つのみ受諾できます。
アカウントが組織への招待を受け入れた時点で、組織の管理アカウントは、新しいメンバーアカウントに発生するすべての課金に対して責任を負います。そのメンバーアカウントにそれまで適用されていた支払い方法は使用されなくなります。代わりに、メンバーアカウントに発生したすべての課金の支払いは、組織の管理アカウントに適用されている支払い方法に基づいて行われます。
招待されたアカウントが組織に加わり、組織が「すべての機能」モードになっている場合、管理アカウントは招待されたメンバーアカウントに対する完全な管理アクセス権と管理権限を持ちます。ただし、作成したアカウントとは異なり、OrganizationAccountAccessRole
IAM ロールは、管理アカウントが引き受ける権限を持つメンバーアカウントに自動的に作成されることはありません。招待されたアカウントがメンバーになった後にこれを作成して設定するには、招待されたメンバーアカウント OrganizationAccountAccessRole での の作成次の手順に従います。
注記
既存のアカウントを招待する代わりに組織でアカウントを作成すると、管理アカウントのユーザーに、作成したアカウントへの管理者アクセス権限を付与するために使用できる IAM ロール (OrganizationAccountAccessRole
デフォルトで名前が付けられています) AWS Organizations が自動的に作成されます。
AWS Organizations AWS Organizations と他のサービスとの統合をサポートするために、招待されたメンバーアカウントにサービスにリンクされたロールが自動的に作成されます。 AWS 詳細については、「AWS Organizations とサービスにリンクされたロール」を参照してください。
1 日に送信できる招待の数については、最大値および最小値 を参照してください。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。各招待は、15 日以内に応答する必要があります。応答しない場合は期限切れとなります。
アカウントへ送られた招待は、組織内のアカウントのクォータに対してカウントされます。招待が辞退された場合や、管理アカウントによってキャンセルされた場合、または招待の有効期限が切れた場合、その招待はカウントから差し引かれます。
組織の一部としてアカウントを作成するには、「組織にメンバーアカウントを作成する」を参照してください。
重要
法的および請求上の制約により、 AWS アカウント AWS AWS 招待できるのは管理アカウントと同じ出品者およびパーティションからのみです。たとえば、 AWS EMEA の組織では、登録されている AWS EMEA SARL 出品者のアカウントのみ招待できます。
-
組織内の管理アカウントが Amazon Internet Services Pvt. Ltd. (AISPL) によって作成されている場合、組織内のすべてのアカウントでは、登録販売者が管理アカウントと同じである必要があります。たとえば、 AWS インドの販売者は、他の AISPL アカウントのみを組織に招待できます。AISPL AWS のアカウントと他の販売者のアカウントを統合することはできません。 AWS
-
組織内のすべてのアカウントは、 AWS 管理アカウントと同じパーティションに属している必要があります。 AWS リージョン 商用パーティションのアカウントは、 AWS GovCloud (US) 中国リージョンパーティションのアカウントまたはリージョンパーティションのアカウントを持つ組織に属することはできません。
AWS アカウントへの招待の送信
組織にアカウントを招待するには、まず管理アカウントに関連付けられたメールアドレスを所有していることを検証する必要があります。詳細については、「E メールアドレスの検証」を参照してください。メールアドレスを検証したら、次のステップを実施してアカウントを組織に招待します。
最小アクセス許可
AWS アカウント 組織にメンバーを招待するには、次の権限が必要です。
-
organizations:DescribeOrganization
(コンソールのみ) -
organizations:InviteAccountToOrganization
組織の保留中の招待の管理
管理アカウントにサインインすると、組織にリンクされているすべての AWS アカウント の表示と、保留中 (オープン) の招待のキャンセルが可能です。そのためには、以下の手順を完了します。
最小アクセス許可
組織の保留中の招待を管理するには、次のアクセス権限が必要です。
-
organizations:DescribeOrganization
- Organizations コンソールを使用する場合にのみ必要 -
organizations:ListHandshakesForOrganization
-
organizations:CancelHandshake
組織からの招待の承認または拒否
AWS アカウント 組織に加入するための招待状が届く場合があります。招待を承認または拒否することができます。そのためには、以下の手順を完了します。
注記
組織に対するアカウントのステータスは、表示できるコストと使用状況のデータに影響します。
-
メンバーアカウントが組織を離れてスタンドアロンアカウントになると、そのアカウントは組織のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、スタンドアロンアカウントとして生成されたデータのみです。
-
メンバーアカウントが組織 A を離れ組織 B に参加すると、そのアカウントは組織 A のメンバーであったときのコストと使用状況のデータにアクセスできなくなります。アカウントがアクセスできるのは、組織 B のメンバーとして生成されたデータのみです。
-
アカウントが以前に属していた組織に再参加すると、そのアカウントはコストと使用状況データの履歴へのアクセスを再び許可されます。
注記
メンバーアカウントおよびスタンドアロンアカウントのみが、組織への招待を承諾または拒否することができます。メンバーアカウントに招待が送信されたら、そのアカウントは現在の組織を離れてから招待を承諾する必要があります。既に AWS 組織に参加している管理アカウントに招待状が送信された場合、そのアカウントは、組織からすべてのメンバーアカウントを削除 し、組織を削除 しない限り、招待状を受け入れることができません。
最小アクセス許可
AWS 組織への加入の招待を承諾または拒否するには、以下の権限が必要です。
-
organizations:ListHandshakesForAccount
— コンソールに招待状のリストを表示するのに必要です。 AWS Organizations -
organizations:AcceptHandshake
. -
organizations:DeclineHandshake
. -
iam:CreateServiceLinkedRole
— 招待を受け付ける際に、他のサービスとの統合をサポートするために、メンバーアカウントにサービスにリンクされたロールを作成する必要がある場合にのみ必要です。 AWS 詳細については、「AWS Organizations とサービスにリンクされたロール」を参照してください。