OrganizationAccountAccessRoleの確認方法
0
AWS Organizations でメンバーアカウントを新規作成すると、IAMロールがデフォルトでOrganizationAccountAccessRoleがアタッチされますよね。
このOrganizationAccountAccessRoleの詳細をIAMから確認することができません。
IAMロールであればIAMから確認できそうなものですが、これは何か特殊なのでしょうか。
よろしくお願いします...
질문됨 23일 전245회 조회
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
1
OrganizationsのメンバーアカウントのIAMロールを確認していますか?
"OrganizationAccountAccessRole"はメンバーアカウント側に作成されます。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html
IAMロールの内容は以下のようになっています。
관련 콘텐츠
- 질문됨 6년 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
返信が遅くなり申し訳ございません・・・メンバーアカウントから確認できたのですね。 勉強になります。
仮に、ロール名をデフォルトのOrganizationAccountAccessRoleでない独自の名称で発行した場合、 管理者が他メンバーへ共有する前にそのロール名を失念した場合は確認する術がなくなってしまうのでしょうか?
Organizationsでのアカウントの作成ではなく外部からのアカウント招待を想定されているということでしょうか? その場合は下記のドキュメントの通り自分自身で"OrganizationAccountAccessRole"に相当するIAMロールを作成します。 作成する際にOrganizationsの管理アカウントIDを信頼ポリシーに登録するのでそこから判断するしかないと思います。 https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_create-cross-account-role
下記の画像のように信頼関係タブから確認することになると思います。
仰る通りのケースを想定していました。ありがとうございます。 自分でロールを作ることで解決できました。
また機会がありましたらご教示頂けると幸いです。