を使用して組織のすべての機能を有効にする AWS Organizations

AWS Organizations には 2 つの利用可能な機能セットがあります。

• すべての機能 – この機能セットは優先され、デフォルトの操作方法であり AWS Organizations、請求を統合するすべての機能が含まれています。組織を作成する際、デフォルトではすべての機能が有効化されています。すべての機能を有効にすると、サポートされている AWS サービスや組織ポリシーとの統合など、Organizations で利用できる高度なアカウント管理機能を使用できます。 を使用した組織ポリシーの管理 AWS Organizations

• 一括請求機能 – この機能セットは、組織全体で 1 つの請求を生成することに限定されています。一括請求では、他の管理機能は利用できません。

一括請求機能セットを使用して組織を作成する場合、後ですべての機能を有効にできます。ただし、すべての機能が有効化された後は、すべての機能から一括請求に移行することはできません。

標準移行とアシスト移行

すべての機能に移行するための 2 つのアプローチは、標準移行とアシスト移行です。

標準移行は、すべての AWS Organizations お客様がすべての機能モードを有効にするために利用できるセルフサービスプロセスです。

アシスト移行は、エンタープライズサポートプランのお客様が組織をユーザーに代わってすべての機能モード AWS に移行するようにリクエストするプロセスです。

注記

一方向プロセスとロールバックプロセス

• 一括請求からすべての機能への移行は一方向です。すべての機能を有効にした組織を、統合された一括請求機能のみに切り替えることはできません。

• アシスト移行プロセスを開始した後は、ロールバックできません。代わりに標準プロセスを実行する場合は、プロセスの有効期限が切れるまで 90 日間待つ必要があります。

トピック

• 考慮事項

• 標準移行プロセス

• アシスト移行プロセス

考慮事項

一括請求のみをサポートする組織からすべての機能をサポートする機能に変更する前に、以下の点を考慮してください。

招待されたアカウントは移行を承認する必要があります

すべての機能を有効にするプロセスを開始すると、 は組織に参加するように招待したすべてのメンバーアカウントにリクエスト AWS Organizations を送信します。すべての招待されたアカウントは、すべての機能を有効にするリクエストを受け入れて承認する必要があります。その場合にのみ、プロセスを完了して組織内のすべての機能を有効にします。アカウントがリクエストを拒否した場合は、組織からアカウントを削除するか、リクエストを再送信する必要があります。すべての機能を有効にするプロセスを完了する前に、リクエストを受け入れる必要があります。 を使用して作成した AWS Organizations アカウントは、追加のコントロールを承認する必要がないため、リクエストを取得しません。

招待されたアカウントには、現在有効になっている機能セットが通知されます

招待されたアカウントの所有者には、招待されている組織で有効なのは一括請求 (コンソリデーティッドビリング) だけか、それともすべての機能かが、招待時に通知されます。組織へのアカウントの招待は、すべての機能が有効になっている状態でも継続できます。

すべての機能の有効化プロセスの進行中にアカウントを招待した場合、招待には、組織はすべての機能が有効なものとして記載されます。アカウントが招待を承諾する前に、すべての機能の有効化プロセスをキャンセルすると、その招待はキャンセルされます。一括請求 (コンソリデーティッドビリング) 機能のみの組織として、再度招待する必要があります。

すべての機能の有効化プロセスの開始前にアカウントを招待し、招待が未承諾の場合、その招待はプロセスの開始時にキャンセルされます。これは、招待には一括請求 (コンソリデーティッドビリング) 機能のみの組織であると記載されているためです。すべての機能が有効になっている組織として、再度招待する必要があります。

組織でアカウントを作成するプロセスは、移行の影響を受けません。

組織内のアカウントの作成を継続できます。このプロセスがこうした変更の影響を受けることはありません。

サービスにリンクされたロール AWSServiceRoleForOrganizations が必要

AWS Organizations は、すべてのメンバーアカウントに という名前のサービスにリンクされたロールがあることを確認しますAWSServiceRoleForOrganizations。すべての機能を有効にするには、このロールがすべてのアカウントで必須です。招待したアカウントでこのロールが削除されている場合は、すべての機能を有効にするために招待を承諾するとロールが再作成されます。を使用して作成されたアカウントのロールを削除した場合 AWS Organizations、そのアカウントは、そのロールを再作成するための招待を受け取ります。組織ですべての機能を有効にする処理を完了するには、これらの招待をすべて受諾する必要があります。