スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

メンバーアカウントにサインインできない場合に、AWS Organizations の組織からそのメンバーアカウントを削除する方法を教えてください

所要時間1分
0

組織からメンバーアカウントを削除したいのですが、そのメンバーアカウントにサインインできません。

概要

組織からメンバーアカウントを削除するには、そのメンバーアカウントにサインインする必要があります。さらに、削除するには、メンバーアカウントに AWS Identity and Access Management (IAM) ロールの OrganizationAccountAccessRole が必要です。

組織から削除されたメンバーアカウントはスタンドアロンアカウントになります。

解決策

組織のメンバーアカウントにアクセスするには、以下のいずれかの操作を行います。

  • メンバーアカウントの管理者に連絡して、アクセスを許可するよう依頼してください。
  • アカウントに関連付けられているメールアドレスにアクセスできるが、パスワードがわからない場合は、パスワードをリセットしてください。
  • メールアドレスへのアクセス権がない場合は、Organizations でメンバーアカウントのメールアドレスをアクセス権のあるメールアドレスに変更してください。

前述のステップでうまくいかない場合は、IAM コンソールを使用してアカウントの管理者のロールを引き受ける必要があります。

メンバーアカウントに OrganizationAccountAccessRole アクセス許可があることを確認する

メンバーアカウントには、管理アクセス許可を持つ IAM OrganizationAccountAccessRole が必要です。

AWS Organizations コンソールを使用してメンバーアカウントを作成した場合、AWS Organizations によって管理アカウントへの管理アクセス許可を持つ IAM ロール OrganizationAccountAccessRole が自動的に付与されます。

アカウントが組織に招待された場合、IAM ロール OrganizationAccountAccessRole は自動的に作成されませんでした。招待されたメンバーアカウントの AWS Organizations 管理ロールを作成するには、「Creating OrganizationAccountAccessRole for an invited account with AWS Organizations (招待されたメンバーアカウントの OrganizationAccountAccessRole を AWS Organizations で作成する)」を参照してください。

管理者の IAM ロールを引き受ける

まず、メンバーアカウントの管理者の IAM ロールを引き受けるアクセス許可を追加します。詳細については、「Accessing member accounts in an organization with AWS Organizations (AWS Organizations を使用した組織のメンバーアカウントへのアクセス)」を参照してください。

次に、AWS コンソールでユーザーから IAM ロールに切り替えます。メンバーアカウントの OrganizationAccountAccessRole を引き継いだら、次の手順を実行します。

  1. IAM コンソールを開きます。
  2. ナビゲーションペインで [ユーザー] を選択してから、[ユーザーの追加] を選択します。
  3. ユーザー名を入力し、[AWS マネジメントコンソールへのアクセス] を選択します。
  4. [カスタムパスワード] を選択し、パスワードを入力します。
  5. [パスワードのリセットが必要] をオフにします。
  6. [次へ: アクセス許可] を選択します。
  7. [既存のポリシーを直接アタッチ] を選択し、ポリシーのリストから [AdministratorAccess] を選択します。
  8. [次へ: タグ] を選択します。
  9. (オプション) [タグの追加] ページで、[キー][値] の値を入力します。
  10. [次へ: 確認] を選択します。
  11. 新しい IAM ユーザーの詳細を確認し、[ユーザーを作成] を選択します。

アカウントの詳細を確認してから、メンバーアカウントを組織から削除します。

注: メンバーアカウントを閉鎖して追加料金が発生しないようにするには、AWS Organizations コンソールを開きます。次に、AWS Organizations を使用している組織のメンバーアカウントを閉鎖します。メンバーアカウントのルートユーザーとしてログインして、アカウントを閉鎖することもできます。詳細については、「AWS セキュリティ認証情報」を参照してください。

関連情報

組織からメンバーアカウントを削除する方法を教えてください

トピック
Management & Governance
タグ
AWS Organizations
言語
日本語
AWS公式更新しました 8ヶ月前
コメントはありません

関連するコンテンツ