メンバーアカウントにサインインできないときに AWS Organizations の組織からメンバーアカウントを削除するにはどうすればよいですか?

解決方法

組織のメンバーアカウントにアクセスするには、まず以下のことを試してください。

• メンバーアカウントの管理者に連絡し、アクセスを許可するように依頼します。
• アカウントに関連付けられている E メールアドレスにアクセスできるが、パスワードを忘れた場合は、パスワードをリセットします。

前述のステップが機能しない場合は、AWS Identity and Access Management (IAM) を使用して、アカウントに管理者のロールを付与します。

• メンバーアカウントが AWS Organizations コンソールを使用して作成された場合、「OrganizationAccountAccessRole」という IAM ロールが自動的に作成され、管理許可が管理アカウントに付与されます。
• アカウントが組織に招待された場合、「OrganizationAccountAccessRole」の IAM ロールは自動的に作成されていません。招待されたメンバーアカウントの AWS Organizations 管理者ロールを作成するには、「招待されたメンバーアカウントの OrganizationAccountAccessRole の作成」を参照してください。

メンバーアカウントの管理者の IAM ロールを引き受ける許可を追加します。詳細については、「管理アカウントのアクセスロールを持つメンバーアカウントへのアクセス」を参照してください。その後、AWS マネジメントコンソールの IAM ロールに切り替えます。メンバーアカウントの「OrganizationAccountAccessRole」を引き受けたら、次の操作を行います。

1. IAM コンソールを開き、ナビゲーションペインで [Users] (ユーザー) を選択し、その後 [Add user] (ユーザーの追加) を選択します。
2. ユーザー名を入力し、[AWS マネジメントコンソールアクセス] を選択します。
3. [カスタムパスワード] を選択して、パスワードを入力します。
4. [Require password reset] をオフにします。
5. [Next: Permissions] を選択します。
6. [既存のポリシーを直接アタッチ] を選択し、ポリシーのリストから [AdministratorAccess] を選択し、次に [次へ: タグ] をクリックします。
7. (オプション) [タグの追加] ページで、[キー] と [値] の値を入力します。
8. [次へ: 確認] をクリックします。
9. 新しい IAM ユーザーの詳細を確認し、[Create user] (ユーザーの作成) をクリックします。

これらのステップを完了したら、必要な詳細を確認し、組織からメンバーアカウントを削除します。

注: メンバーアカウントを閉鎖して追加料金が発生しないようにするには、AWS Organizations コンソールを開いてください。その後、「AWS アカウント の閉鎖」の指示に従います。メンバーアカウントのルートユーザーとしてサインインして、アカウントを閉鎖することもできます。

関連情報

組織のメンバーアカウントへのアクセスと管理

AWS Organizations で組織の一括請求 (コンソリデーティッドビリング) からメンバーアカウントを削除するにはどうすればよいですか?