AWS Organizations
ユーザーガイド

組織の作成

独自の組織を作成して、AWS アカウントを統合し、管理するには、AWS Organizations を使用します。

AWS アカウントをマスターアカウントとして開始する組織を作成できます。組織を作成する際、この組織がすべての機能をサポートする (推奨)、または一括請求機能のみをサポートするかを選択できます。

組織の作成後、マスターアカウントから以下の方法で組織にアカウントを追加できます。

  • 自動的に組織のメンバーアカウントとして追加される別の AWS アカウントを作成する

  • E メールアドレスを検証したら、既存の AWS アカウントを組織のメンバーアカウントとして招待します。

最小限必要なアクセス権限

現在の AWS アカウントを使用して組織を作成するには、以下の権限が必要です。

  • organizations:CreateOrganization

組織を作成するには (コンソール)

  1. AWS Management Console にサインインして AWS Organizations コンソール (https://console.aws.amazon.com/organizations/) を開きます。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、組織のマスターアカウントにするアカウントのルートユーザー (推奨されません) でサインインする必要があります。

  2. 概要ページで、[Create organization] を選択します。

  3. すべての機能を有効にして組織を作成するように指定します。

    また、一括請求機能のみを有効にした組織を作成することもできます。

  4. [Create organization] 確認ダイアログボックスで、[Create organization] を選択します。

    組織が作成されました。現在 [アカウント] タブにいます。アカウントのメールの横にある星印は、それがマスターアカウントであることを示します。

    検証用 E メールは、マスターアカウントに関連付けられたアドレスに自動的に送信されます。検証 E メールの受信には時間がかかる場合があります。

  5. 24 時間以内に E メールアドレスを検証します。詳細については、「E メールアドレスの検証」を参照してください。

  6. 以下のように組織にアカウントを追加します。

    注記

    マスターアカウントの E メールアドレスを検証せずに、組織に新しいアカウントを追加できます。既存のアカウントを招待するには、まず E メールアドレスを検証する必要があります。

組織を作成するには (AWS CLI、AWS API)

次のいずれかのコマンドを使用して、組織を作成できます。

E メールアドレスの検証

組織を作成したら、参加するアカウントを招待する前に、組織のマスターアカウントから提供された自身の E メールアドレスを検証する必要があります。

組織を作成すると、AWS は自動的に指定された E メールアドレスに検証メールを送信します。検証 E メールの受信には時間がかかる場合があります。

24 時間以内に E メール内の指示に従って、E メールアドレスを検証します。

24 時間以内に E メールアドレスを検証しない場合、別の AWS アカウントを組織に招待できるように検証リクエストを再送信します。検証 E メールが受信されない場合には、E メールアドレスが正しいことを確認し、必要に応じて変更します。

検証リクエストを再送信するには

  1. AWS Management Console にサインインして AWS Organizations コンソール (https://console.aws.amazon.com/organizations/) を開きます。IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、組織のマスターアカウントにするアカウントのルートユーザー (推奨されません) でサインインする必要があります。

  2. 設定テーブルを選択し、[確認リクエストの送信] を選びます。

  3. 24 時間以内に E メールアドレスを検証します。

    E メールアドレスを検証したら、別の AWS アカウントを組織に招待できます。詳細については、「組織への AWS アカウントの招待」を参照してください。

マスターアカウントの E メールアドレスを変更する場合、アカウントのステータスは「E メール未検証」に戻るため、新しい E メールアドレスの検証プロセスを完了する必要があります。

このページの内容: