メンバーアカウントにアクセスできないのはなぜですか?

所要時間1分
0

AWS Organization のメンバーアカウントにアクセスしたいと考えています。

解決策

組織のメンバーアカウントにアクセスするには、まず以下のことを試してください。

  • ルートユーザーの認証情報を使用して、アカウント用に作成したメールアドレスとパスワードでサインインします。
  • 初期パスワードでログインできない場合は、次の手順でパスワードを回復します。
    1. AWS マネジメントコンソールサインインページに移動します。既に AWS にサインインしている場合は、サインアウトしてサインインページを表示する必要があります。
    2. サインインページには次の 3 つのテキストボックスが表示されます。 ルートユーザーIAM ユーザールートユーザーの E メールアドレス。ルートユーザーの認証情報を使用してサインインします。
    3. AWS アカウントに関連付けられている E メールアドレスを入力し、[次へ] を選択します。
    4. [パスワードをお忘れですか?] を選択します。次に、入力した新しいパスワードにパスワードをリセットするために必要な情報を入力します。アカウントに関連付けられている E メールアドレスが有効で、受信メールを受信していることを確認してください。

管理アカウントのアクセスロールを持つメンバーアカウントにアクセスする

メンバーアカウントを作成すると、AWS Organizations によって OrganizationAccountAccessRole という名前の AWS Identity and Management (IAM) ロールがアカウントに自動的に作成されます。このロールには、メンバーアカウントの完全な管理権限が含まれます。このロールのアクセス範囲には、管理アカウント内のすべてのプリンシパルが含まれます。

次の手順に従って OrganizationAccountAccessRole を引き受けます。

  1. 管理アカウントに管理者権限を付与する IAM ユーザー認証情報を使用して、AWS マネジメントコンソールを開きます。次に、管理アカウントの IAM グループのメンバーに、ロールにアクセスするためのアクセス権限を付与します。
  2. メンバーアカウントのロールに切り替えます。

招待されたメンバーアカウントで OrganizationAccountAccessRole を作成する

組織に参加する招待メンバーアカウントには、管理者ロールが自動的に付与されることはありません。これは手動で行う必要があります。これにより、ロールはコピーされ、作成されたアカウントに自動的に設定されます。一貫性と覚えやすさの点から、手動で作成したロールには、同一の名前OrganizationAccountAccessRole を使用することをお勧めします。

解約後

メンバーアカウントを90日以上前に閉鎖した場合、そのアカウントは完全に閉鎖され、アクセスできなくなります。このアカウントに関連付けられているすべてのコンテンツと AWS サービスが削除されます。

関連情報

外部 ID はいつ使うべきですか?

AWS での多要素認証 (MFA) の使用

アカウントの解約

AWS公式
AWS公式更新しました 6ヶ月前
コメントはありません