1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
Organizationsを使用しているしていないにかかわらずAWSリソースが消えるということはありません。
同じAWSアカウントにサインインしていれば (権限が足りていれば) 確認できるはずです。
違うリージョンを開いていたり別のAWSアカウントにサインインしていませんか?
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 2 Jahren- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
ご回答ありがとうございます。 リージョンは同じap-northeast-1でした。またFullAccessを与えているので権限が不足していることはありません。
一方はルートユーザーから払い出されたIAMユーザー、もう一方はSSOなので違うアカウントにはなります。回答の趣旨が質問とずれていたらすいません。
IAMユーザーではなくAWSアカウントIDを確認する必要があります。 AWSアカウントIDは画面右上のところから確認ができます。
ありがとうございます。 調べたところアカウントIDは違いました。
Organizationsからユーザー招待する場合は、マネジメントアカウント(ルートアカウント)とは別のアカウントIDが払い出されるので、招待されたユーザーはリソースを見られないという理解で合っているでしょうか?
AWSアカウントIDが違う場合はアカウント自体が違うのでAWSリソースは見れないです。 なので、IAM Identity Centerで作成したユーザーに対してAWSリソースが作成されているAWSアカウントIDへのアクセスを行えるように設定する必要があります。 IAM Identity Centerの左側のタブから「AWSアカウント」というものをクリックしてAWSリソースが作成されているAWSアカウントIDにチェックをしてください。 その後に「ユーザーまたはグループの割り当て」をクリックしてIAM Identity Centerのユーザーを紐づけてください。
ご回答ありがとうございます。 教えて頂いた通り、マネジメントアカウントの下にアカウントを紐づけすると リソースが見えるようになりました。
IAMユーザーからOrganizationに移行する場合のベストプラクティスなどがありましたら教えて頂きたいです。