Je souhaite accéder à mon compte membre dans une organisation AWS.
Résolution
Pour accéder à un compte membre de votre organisation, essayez d'abord ce qui suit :
- Utilisez les informations d'identification de l'utilisateur root en vous connectant avec l'adresse e-mail et le mot de passe que vous avez créés pour le compte.
- Si vous ne parvenez pas à vous connecter avec votre mot de passe initial, vous pouvez le récupérer de la façon suivante :
- Accédez à la page de connexion de la console de gestion AWS. Si vous êtes déjà connecté à AWS, vous devrez vous déconnecter pour pouvoir accéder à la page de connexion.
- La page de connexion comporte trois zones de texte : utilisateur root, utilisateur IAM et adresse e-mail de l'utilisateur root. Connectez-vous à l'aide des informations d'identification de l'utilisateur root.
- Entrez l'adresse e-mail associée à votre compte AWS, puis choisissez Suivant.
- Choisissez Mot de passe oublié ? Saisissez ensuite les informations requises pour réinitialiser le mot de passe avec le nouveau mot de passe de votre choix. Vérifiez que l'adresse e-mail associée au compte est active et qu'elle reçoit les e-mails entrants.
Accès à un compte membre doté d'un rôle d'accès au compte de gestion
Lorsque vous créez un compte membre, AWS Organizations crée automatiquement un rôle AWS Identity and Management (IAM) nommé OrganizationAccountAccessRole dans le compte. Ce rôle dispose de toutes les autorisations administratives au sein du compte membre. Le champ d'accès de ce rôle comprend tous les mandataires du compte de gestion.
Suivez ces étapes pour assumer le rôle OrganizationAccountAccessRole :
- Ouvrez la console de gestion AWS à l'aide des informations d'identification de l’utilisateur IAM associé aux autorisations d'administrateur dans le compte de gestion. Accordez ensuite des autorisations aux membres du groupe IAM dans le compte de gestion pour qu’ils puissent accéder au rôle.
- Passez au rôle du compte membre.
Création du rôle OrganizationAccountAccessRole dans un compte membre invité
Les comptes membres invités à rejoindre votre organisation n'obtiennent pas automatiquement le rôle d'administrateur. Celui-ci doit être créé manuellement. Cette action duplique le rôle défini automatiquement pour les comptes créés. Dans une optique de cohérence et de simplicité, il est donc recommandé d'utiliser le même nom (OrganizationAccountAccessRole) pour les rôles créés manuellement.
Compte clôturé
Si la clôture du compte membre remonte à plus de 90 jours, celui-ci est définitivement fermé et vous n'y avez plus accès. L'ensemble des contenus et des services AWS associés à ce compte ont été supprimés.
Informations connexes
Quand est-il conseillé d’utiliser un ID externe ?
Utilisation de l'authentification multifactorielle (MFA) dans AWS
Clôture d’un compte