1 Answer
- Newest
- Most votes
- Most comments
1
OrganizationsのメンバーアカウントのIAMロールを確認していますか?
"OrganizationAccountAccessRole"はメンバーアカウント側に作成されます。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html
IAMロールの内容は以下のようになっています。
Relevant content
- asked 2 years ago
- asked 5 years ago
- Accepted Answerasked 5 years ago
- asked 2 years ago
- AWS OFFICIALUpdated 3 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 2 years ago
返信が遅くなり申し訳ございません・・・メンバーアカウントから確認できたのですね。 勉強になります。
仮に、ロール名をデフォルトのOrganizationAccountAccessRoleでない独自の名称で発行した場合、 管理者が他メンバーへ共有する前にそのロール名を失念した場合は確認する術がなくなってしまうのでしょうか?
Organizationsでのアカウントの作成ではなく外部からのアカウント招待を想定されているということでしょうか? その場合は下記のドキュメントの通り自分自身で"OrganizationAccountAccessRole"に相当するIAMロールを作成します。 作成する際にOrganizationsの管理アカウントIDを信頼ポリシーに登録するのでそこから判断するしかないと思います。 https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_create-cross-account-role
下記の画像のように信頼関係タブから確認することになると思います。
仰る通りのケースを想定していました。ありがとうございます。 自分でロールを作ることで解決できました。
また機会がありましたらご教示頂けると幸いです。