AWS Account Management: および AWS Organizations
AWS Account Management は、組織のすべての AWS アカウントのアカウント情報とメタデータの管理に役立ちます。組織の各メンバーアカウントの代替連絡先情報を設定、変更、または削除できます。
詳細については、AWS Account Management ユーザーガイドの「組織で AWS Account Management を使用する」を参照してください。
AWS Account Management と AWS Organizations の統合には、次の情報を参考にしてください。
Account Management で信頼されたアクセスを有効にするには
信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。
組織でこのサービスの委任管理者にするメンバーアカウントを指定するにあたり、Account Management には AWS Organizations への信頼されたアクセスが必要です。
Organizations ツールだけで、信頼されたアクセスを有効にできます。
信頼されたアクセスの有効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。
Account Management で信頼されたアクセスを無効にするには
信頼されたアクセスの無効化に必要なアクセス許可に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。
AWS Organizations 管理アカウントの管理者だけが AWS Account Management との信頼されたアクセスを無効にできます。
Organizations ツールだけで、信頼されたアクセスを無効にできます。
信頼されたアクセスの無効化には、Organizations の AWS CLI コマンドを実行する方法と、いずれかの AWS SDK で Organizations API オペレーションを呼び出す方法があります。
Account Management 用の委任管理者アカウントの有効化
メンバーアカウントを組織の委任管理者として指定すると、指定されたアカウントのユーザーおよびロールは組織のその他のメンバーアカウントの AWS アカウント メタデータを管理できるようになります。委任された管理者アカウントを有効にしない場合、これらのタスクは組織の管理アカウントによってのみ実行できます。この手法は、組織の管理からアカウントの詳細の管理を分離するのに有効です。
組織内で Account Management の委任管理者としてメンバーアカウントを設定できるのは、Organizations 管理アカウントの IAM ユーザーまたはロールだけです。
アカウント管理で委任された管理者アカウントを有効にする手順については、AWS Account Management リファレンスガイドの「AWS Account Management の委任された管理者アカウントの有効化」を参照してください。
