概要
AWS Organizationsとは、複数のAWSアカウントを一元管理できるAWSのサービスです。
AWS Organizationsを正しく利用すると、AWSの複数アカウントを非常に効率的に管理できます。
AWS Organizationを使って、複数のAWSアカウントを作成することができます。
ここでは、その作成方法を紹介します
ルートアカウントで操作
AWSのルートアカウントにログインし、そのAWS organizationコンソール画面に入ります。
そこで「AWSアカウントを追加」をクリックします。
新しいAWSアカウントを作成
新しいAWSアカウント名、アカウント所有者のEメールアドレスを入力します。
また、IAMロール名OrganizationAccountAccessRoleは後で使うので、どこかにメモしておいてください。
新しいAWSアカウントが作成完了
新しいAWSアカウントが作成されています。
スイッチロールの作成
ルートアカウントの中で、新しいAWSアカウントにログインするスイッチロールを作ります。
右上のアカウント名をクリックすると下にタブが開き、タブの、ロールの切り替えを選択します。
ロールの切り替え画面で
作成したアカウントIDを入力します
ロール名にOrganizationAccountAccessRoleを入力します。
表示名は自由に設定してよいです。
そしてロールの切り替えをクリックします。
スイッチロールして新しいAWSアカウントにログインする
右上のアカウント名をクリックすると下にタブが開きます。
新たに作成したロールが表示されていますので、それを選択します。
クリック後に、IAMのコンソールに遷移すると、新しいAWSアカウントにログインしていることがわかります。
新しいアカウントのユーザを作成
ここで例えばAdministratorsAccess権限を持つ管理用のユーザを作成し、以降はそのユーザで新しいAWSアカウントにログインします。
これでAWS Organizationを使って、AWSアカウントを作成できました。