概要
AWS Organizationsとは、複数のAWSアカウントを一元管理できるAWSのサービスです。
AWS Organizationsを正しく利用すると、AWSの複数アカウントを非常に効率的に管理できます。
AWS Organizationを使って、複数のAWSアカウントを作成することができます。
ここでは、その作成方法を紹介します
ルートアカウントで操作
AWSのルートアカウントにログインし、そのAWS organizationコンソール画面に入ります。
そこで「AWSアカウントを追加」をクリックします。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-001-r-1.bmp)
新しいAWSアカウントを作成
新しいAWSアカウント名、アカウント所有者のEメールアドレスを入力します。
また、IAMロール名OrganizationAccountAccessRoleは後で使うので、どこかにメモしておいてください。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-002-r2.bmp)
新しいAWSアカウントが作成完了
新しいAWSアカウントが作成されています。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-003r-1024x774.jpg)
スイッチロールの作成
ルートアカウントの中で、新しいAWSアカウントにログインするスイッチロールを作ります。
右上のアカウント名をクリックすると下にタブが開き、タブの、ロールの切り替えを選択します。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-004r-1-1024x656.jpg)
ロールの切り替え画面で
作成したアカウントIDを入力します
ロール名にOrganizationAccountAccessRoleを入力します。
表示名は自由に設定してよいです。
そしてロールの切り替えをクリックします。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-005r-1024x599.jpg)
スイッチロールして新しいAWSアカウントにログインする
右上のアカウント名をクリックすると下にタブが開きます。
新たに作成したロールが表示されていますので、それを選択します。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-006r-1024x656.jpg)
クリック後に、IAMのコンソールに遷移すると、新しいAWSアカウントにログインしていることがわかります。
![](https://science.tanoseek.com/wp-content/uploads/2023/01/001-007r-1-1024x594.jpg)
新しいアカウントのユーザを作成
ここで例えばAdministratorsAccess権限を持つ管理用のユーザを作成し、以降はそのユーザで新しいAWSアカウントにログインします。
これでAWS Organizationを使って、AWSアカウントを作成できました。