AWS Organizations でメンバーアカウントを作成した後、そのアカウントにアクセスするにはどうすればいいですか?

最終更新日: 2020 年 9 月 11 日

AWS Organizations を使用して、組織でメンバーアカウントを作成しました。アクセスするにはどうすればよいですか?

簡単な説明

AWS Organizations でメンバーアカウントを作成する際、E メールアドレス、AWS Identity and Access Management (IAM) ロール、およびアカウント名を指定する必要があります。ロール名を指定しない場合、デフォルトの名前である OrganizationAccountAccessRole が割り当てられます。IAM ロールに切り替えて、AWS Organizations コンソール経由でメンバーアカウントにアクセスできます。

解決方法

AWS Organizations コンソールで、メンバーアカウントは [アカウント] タブの下に表示されます。アクセスするメンバーアカウントのアカウント番号、E メールアドレス、IAM ロール名を書き留めます。メンバーアカウントには、IAM ロールまたはルートユーザーの認証情報を使用してアクセスできます。

オプション 1: IAM ロールを使用する

  1. IAM ユーザーの認証情報を使用して AWS マネジメントコンソールを開きます。
  2. ページの上部でアカウント名を選択し、[ロールの切り替え] を選択します。
    重要: ルートユーザーの認証情報を使用してサインインしている場合、ロールを切り替えることはできません。IAM ユーザーまたはロールとしてサインインしている必要があります。詳細については、ロールの切り替え (コンソール) を参照してください。
  3. メンバーアカウントのアカウント番号とロール名を入力します。
  4. (オプション) メンバーアカウントのカスタム表示名 (最大 64 文字) と表示色を入力することもできます。
  5. [ロールの切り替え] を選択します。

オプション 2: ルートユーザーの認証情報を使用する

新しいメンバーアカウントを作成すると、Organizations は、そのアカウントの初期パスワードを設定します。このパスワードは取得できません。ルートユーザーとしてアカウントに初めてアクセスするには、以下の手順に従って初期パスワードをリセットします。

  1. ルートユーザーとしてのメンバーアカウントへのアクセスの手順に従います。
  2. パスワードをリセットするための E メールを受信したら、パスワードをリセットするためのリンクを選択します。
  3. ルートユーザー名と新しいパスワードを使用して AWS マネジメントコンソールを開きます。

詳細については、AWS パスワードを紛失した場合または忘れた場合の復旧方法を教えてくださいを参照してください。

注意: ルートユーザーの使用は、IAM ユーザー、グループ、およびロールの作成に限ることがベストプラクティスです。また、ルートユーザーに多要素認証を使用することもベストプラクティスです。