1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
OrganizationsのメンバーアカウントのIAMロールを確認していますか?
"OrganizationAccountAccessRole"はメンバーアカウント側に作成されます。
https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html
IAMロールの内容は以下のようになっています。
関連するコンテンツ
- 質問済み 6ヶ月前
- AWS公式更新しました 3年前
- AWS公式更新しました 3年前
- AWS公式更新しました 4年前
返信が遅くなり申し訳ございません・・・メンバーアカウントから確認できたのですね。 勉強になります。
仮に、ロール名をデフォルトのOrganizationAccountAccessRoleでない独自の名称で発行した場合、 管理者が他メンバーへ共有する前にそのロール名を失念した場合は確認する術がなくなってしまうのでしょうか?
Organizationsでのアカウントの作成ではなく外部からのアカウント招待を想定されているということでしょうか? その場合は下記のドキュメントの通り自分自身で"OrganizationAccountAccessRole"に相当するIAMロールを作成します。 作成する際にOrganizationsの管理アカウントIDを信頼ポリシーに登録するのでそこから判断するしかないと思います。 https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_accounts_access.html#orgs_manage_accounts_create-cross-account-role
下記の画像のように信頼関係タブから確認することになると思います。
仰る通りのケースを想定していました。ありがとうございます。 自分でロールを作ることで解決できました。
また機会がありましたらご教示頂けると幸いです。