メンバーアカウントにサインインできないときに AWS Organizations の組織からメンバーアカウントを削除するにはどうすればよいですか?
最終更新日: 2020 年 6 月 26 日
組織からメンバーアカウントを削除し、そのアカウントをスタンドアロンアカウントにしたいと考えています。ところが、メンバーアカウントにサインインすることができません。どうすればよいですか?
解決方法
組織のメンバーアカウントにアクセスするには、まず以下のことを試してください。
- メンバーアカウントの管理者に連絡し、アクセスを許可するように依頼します。
- アカウントに関連付けられている E メールアドレスにアクセスできるが、パスワードを忘れた場合は、パスワードをリセットします。
前述の方針が機能しない場合は、AWS Identity and Access Management (IAM) を使用して、アカウントに管理者のロールを与えます。
- メンバーアカウントが AWS Organizations コンソールを使用して作成された場合、「OrganizationAccountAccessRole」という IAM ロールが自動的に作成され、管理のためのアクセス許可がマスターアカウントに付与されます。
- アカウントが組織に招待された場合、「OrganizationAccountAccessRole」の IAM ロールは自動的に作成されていません。招待されたメンバーアカウントの AWS Organizations 管理者ロールを作成するには、招待されたメンバーアカウントの OrganizationAccountAccessRole の作成を参照してください。
メンバーアカウントの管理者の IAM ロールを引き受けるアクセス許可を追加します。詳細については、マスターアカウントのアクセスロールを持つメンバーアカウントへのアクセスを参照してください。次に、コンソールの IAM ロールに切り替えます。メンバーアカウントの「OrganizationAccountAccessRole」を引き受けたら、次の操作を行います。
- IAM コンソールを開き、ナビゲーションペインで [ユーザー] を選択し、その後 [ユーザーの追加] を選択します。
- ユーザー名を入力し、[AWS Management Console access] を選択します。
- [カスタムパスワード] を選択して、パスワードを入力します。
- [Require password reset] をオフにします。
- [次へ: アクセス許可] をクリックします。
- [既存のポリシーを直接アタッチ] を選択し、ポリシーのリストから [AdministratorAccess] を選択し、次に [次へ: タグ] をクリックします。
- (オプション) [タグの追加] ページで、[キー] と [値] の値を入力します。
- [次へ: 確認] をクリックします。
- 新しい IAM ユーザーの詳細を確認し、[ユーザーの作成] をクリックします。
これらの手順を完了したら、必要な詳細を確認し、組織からメンバーアカウントを削除します。
注意: 代わりにメンバーアカウントを解約したい場合は、アカウントの解約の指示に従ってください。アカウントを解約するには、ルートユーザーとしてサインインできる必要があります。