AWS Organization のメンバーアカウントにアクセスしたいと考えています。
解決策
組織のメンバーアカウントにアクセスするには、まず以下のことを試してください。
- ルートユーザーの認証情報を使用して、アカウント用に作成したメールアドレスとパスワードでサインインします。
- 初期パスワードでログインできない場合は、次の手順でパスワードを回復します。
- AWS マネジメントコンソールのサインインページに移動します。既に AWS にサインインしている場合は、サインアウトしてサインインページを表示する必要があります。
- サインインページには次の 3 つのテキストボックスが表示されます。 ルートユーザー、IAM ユーザー、ルートユーザーの E メールアドレス。ルートユーザーの認証情報を使用してサインインします。
- AWS アカウントに関連付けられている E メールアドレスを入力し、[次へ] を選択します。
- [パスワードをお忘れですか?] を選択します。次に、入力した新しいパスワードにパスワードをリセットするために必要な情報を入力します。アカウントに関連付けられている E メールアドレスが有効で、受信メールを受信していることを確認してください。
管理アカウントのアクセスロールを持つメンバーアカウントにアクセスする
メンバーアカウントを作成すると、AWS Organizations によって OrganizationAccountAccessRole という名前の AWS Identity and Management (IAM) ロールがアカウントに自動的に作成されます。このロールには、メンバーアカウントの完全な管理権限が含まれます。このロールのアクセス範囲には、管理アカウント内のすべてのプリンシパルが含まれます。
次の手順に従って OrganizationAccountAccessRole を引き受けます。
- 管理アカウントに管理者権限を付与する IAM ユーザー認証情報を使用して、AWS マネジメントコンソールを開きます。次に、管理アカウントの IAM グループのメンバーに、ロールにアクセスするためのアクセス権限を付与します。
- メンバーアカウントのロールに切り替えます。
招待されたメンバーアカウントで OrganizationAccountAccessRole を作成する
組織に参加する招待メンバーアカウントには、管理者ロールが自動的に付与されることはありません。これは手動で行う必要があります。これにより、ロールはコピーされ、作成されたアカウントに自動的に設定されます。一貫性と覚えやすさの点から、手動で作成したロールには、同一の名前OrganizationAccountAccessRole を使用することをお勧めします。
解約後
メンバーアカウントを90日以上前に閉鎖した場合、そのアカウントは完全に閉鎖され、アクセスできなくなります。このアカウントに関連付けられているすべてのコンテンツと AWS サービスが削除されます。
関連情報
外部 ID はいつ使うべきですか?
AWS での多要素認証 (MFA) の使用
アカウントの解約