AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Organizations使用前に作成したリソースをOrganizations内で使用するには

0

Organizations使用前: IAMユーザーでコンソールにログインした場合は、他のIAMユーザーが作成したリソース(EC2インスタンスやCodepipeline)などが表示されています。

Organizations使用後: Organizationsを作成し、Identity Centerで新しくユーザーを作成したのち、ポータルサイトにログインしました。上記のリソースは表示されません。

質問事項としては ・AWS Organizationsを有効にする前のAWSリソースを、Organizationsに取り込むにはどうすればよいでしょうか?適切なOUにリソースをアサインする方法について教えてください。

トピック
セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス
タグ
AWS Resource Access ManagerAWS Organizations
言語
日本語
tmori
質問済み 3ヶ月前188ビュー
1回答
0

Organizationsを使用しているしていないにかかわらずAWSリソースが消えるということはありません。
同じAWSアカウントにサインインしていれば (権限が足りていれば) 確認できるはずです。
違うリージョンを開いていたり別のAWSアカウントにサインインしていませんか?

profile picture
エキスパート
Riku_Kobayashi
回答済み 3ヶ月前
  • tmori
    3ヶ月前

    ご回答ありがとうございます。 リージョンは同じap-northeast-1でした。またFullAccessを与えているので権限が不足していることはありません。

    別のAWSアカウントにサインインしていませんか?

    一方はルートユーザーから払い出されたIAMユーザー、もう一方はSSOなので違うアカウントにはなります。回答の趣旨が質問とずれていたらすいません。

  • Riku_Kobayashi エキスパート
    3ヶ月前

    一方はルートユーザーから払い出されたIAMユーザー、もう一方はSSOなので違うアカウントにはなります。

    IAMユーザーではなくAWSアカウントIDを確認する必要があります。 AWSアカウントIDは画面右上のところから確認ができます。 a

  • tmori
    3ヶ月前

    ありがとうございます。 調べたところアカウントIDは違いました。

    Organizationsからユーザー招待する場合は、マネジメントアカウント(ルートアカウント)とは別のアカウントIDが払い出されるので、招待されたユーザーはリソースを見られないという理解で合っているでしょうか?

  • Riku_Kobayashi エキスパート
    3ヶ月前

    AWSアカウントIDが違う場合はアカウント自体が違うのでAWSリソースは見れないです。 なので、IAM Identity Centerで作成したユーザーに対してAWSリソースが作成されているAWSアカウントIDへのアクセスを行えるように設定する必要があります。 IAM Identity Centerの左側のタブから「AWSアカウント」というものをクリックしてAWSリソースが作成されているAWSアカウントIDにチェックをしてください。 その後に「ユーザーまたはグループの割り当て」をクリックしてIAM Identity Centerのユーザーを紐づけてください。

  • tmori
    3ヶ月前

    ご回答ありがとうございます。 教えて頂いた通り、マネジメントアカウントの下にアカウントを紐づけすると リソースが見えるようになりました。

    IAMユーザーからOrganizationに移行する場合のベストプラクティスなどがありましたら教えて頂きたいです。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ