By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

OrganizationAccountAccessRoleの確認方法

0

AWS Organizations でメンバーアカウントを新規作成すると、IAMロールがデフォルトでOrganizationAccountAccessRoleがアタッチされますよね。 このOrganizationAccountAccessRoleの詳細をIAMから確認することができません。

IAMロールであればIAMから確認できそうなものですが、これは何か特殊なのでしょうか。

よろしくお願いします...

Topics
Management & GovernanceSecurity, Identity, & Compliance
Tags
AWS Management ConsoleAWS OrganizationsAWS IAM Identity CenterAWS Account ManagementIAM Policies
Language
日本語
profile picture
Takumi
asked a month ago261 views
1 Answer
1
Accepted Answer

OrganizationsのメンバーアカウントのIAMロールを確認していますか?
"OrganizationAccountAccessRole"はメンバーアカウント側に作成されます。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html

IAMロールの内容は以下のようになっています。
a

a

profile picture
EXPERT
Riku_Kobayashi
answered a month ago
  • Takumi
    25 days ago

    返信が遅くなり申し訳ございません・・・メンバーアカウントから確認できたのですね。 勉強になります。

    仮に、ロール名をデフォルトのOrganizationAccountAccessRoleでない独自の名称で発行した場合、 管理者が他メンバーへ共有する前にそのロール名を失念した場合は確認する術がなくなってしまうのでしょうか?

  • Riku_Kobayashi EXPERT
    25 days ago

    仮に、ロール名をデフォルトのOrganizationAccountAccessRoleでない独自の名称で発行した場合

    Organizationsでのアカウントの作成ではなく外部からのアカウント招待を想定されているということでしょうか? その場合は下記のドキュメントの通り自分自身で"OrganizationAccountAccessRole"に相当するIAMロールを作成します。 作成する際にOrganizationsの管理アカウントIDを信頼ポリシーに登録するのでそこから判断するしかないと思います。 https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_create-cross-account-role
    下記の画像のように信頼関係タブから確認することになると思います。 a

  • Takumi
    24 days ago

    仰る通りのケースを想定していました。ありがとうございます。 自分でロールを作ることで解決できました。

    また機会がありましたらご教示頂けると幸いです。

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content