波田野 裕一
2021-12-23
2023-12-07
Organizationsの組織を構築し、新規AWSアカウントを作成します。
作業権限条件:
親アカウントのroot権限
本作業は、以下の環境で行います。
環境条件1: CloudShell
本作業は、AWS CloudShellでの実施を前提としています。
環境条件2: AWS CLIのバージョン
本作業は、AWS CLIのバージョン"2.7.12"以降での実施を前提としています。
コマンド: aws --version 結果(例): aws-cli/2.7.12 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off
コマンド:
aws --version
結果(例):
aws-cli/2.7.12 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off
本手順書で構築するAWSリソースの構成は以下の図のようになります。
注釈
構成情報
CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。
CloudShell環境で作業を実施します。
(リージョンはus-east-1で検証していますが、他のリージョンでも実施可能なはずです。)
Webブラウザのプライベートブラウジングを利用することをお奨めします。
IAMユーザーを使用します。
アカウントメニュー
右上のアカウント名をクリックします。
アカウントメニューが表示されます。
"ロールの切り替え"(ボタン)をクリックします。
"ロールの切り替え"(画面)が表示されます。
ロールの切り替え (画面)
以下を入力します。
アカウント: <子アカウントのAWS ID>
ロール名: OrganizationAccountAccessRole
表示名: handson-cli-organizations-child
検索ボックスでEC2を検索します。
"EC2"をクリックします。
バージニア北部が表示されます。(ブラウザがプライベートモードの場合)
EC2 (正常)
リージョン(スイッチ)をクリックします。
東京リージョンをクリックします。
米国東部(オハイオ)をクリックします。
EC2 (エラー)
AWSマネジメントコンソールのメニューバーにある"アカウント名"をクリックします。
プルダウンメニューの"サインアウト"をクリックします。
今後の参考にするため、本手順についてご意見・コメントをお願いします。
必須項目はありません。お気軽にご回答ください。
内容が違えばお一人何回回答していただいても問題ありません。
はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。
このアンケートシステムはS3 + Cognitoで構築しています。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_remove.html
アカウントがスタンドアロンアカウントとして動作するために必要な情報を持っている場合に限り、組織からアカウントを削除できます。
スタンドアロンとして使用する各アカウントについて、以下の登録が必要。
サポートプランの選択 (スタンダードが選択されている) 必須の連絡先情報 (親アカウントの情報が転記されている) 現在の支払い方法 (新規に設定が必要)
サポートプランの選択 (スタンダードが選択されている)
必須の連絡先情報 (親アカウントの情報が転記されている)
現在の支払い方法 (新規に設定が必要)
警告
以下は、Organizationsから離脱する子アカウントで実施します。
電話番号認証
組織の詳細で、「この組織を離れる」ボタンをクリックする。
「まだ組織を離れることはできません」エラーが表示される。
「アカウントのサインアップステップを完了」リンクをクリックする。
「AWSにサインアップ」画面が表示されるので、電話番号認証を行う。
アカウントが作成されてから 7 日以上が経過している必要があります。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_account-before-remove.html
課題
アカウントの組織からの削除
(特になし)