refirio.org

AWS Organizations

■組織の作成 AWSコンソール → AWS Organizations 「組織を作成する」ボタンを押すと、確認画面なく直ちに組織が作成される。 ■組織の作成をキャンセルする場合 組織の作成をキャンセルしようとしたが、 AWSコンソール → AWS Organizations → AWSアカウント 「AWSアカウント」の画面に「refirio（管理アカウント）」が表示されている。 このアカウントにチェックを入れて「アクション → 組織から除外」としてみたが、以下のエラーになった。 AWSコンソール → AWS Organizations → 設定 「組織を削除する」から削除できた。 削除について、以下の説明が書かれている。 これで元どおりになった…はず。 ■子アカウントの作成＆招待 以下などが参考になりそう。 AWS Organizationsとは？rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO https://dev.classmethod.jp/articles/organizations-gettingstarted/ AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | DevelopersIO https://dev.classmethod.jp/articles/create-new-aws-account-by-organizations/ AWS Organizations で子アカウントを招待したり作ったりしてみた - ablog https://yohei-a.hatenablog.jp/entry/20180901/1535773040 ■子アカウントの作成 AWSコンソール → AWS Organizations → AWSアカウントを追加 「AWSアカウントを追加」画面へ遷移する。 画面上部で「AWS アカウントを作成」が選択されていることを確認する。 AWSアカウント名: （任意のアカウント名を入力。） アカウント所有者のEメールアドレス: （作成したいメールアドレスを入力。） IAMロール名: OrganizationAccountAccessRole（変更せず。） 「AWSアカウントを作成」ボタンを押す。 「組織内に1つ以上のAWSアカウントを作成するリクエストを送信しました。」 「AWSは1件のアカウントを作成しています。」 と表示された。 1分ほど待つと、入力したメールアドレスに「お客様のAWSアカウントの準備ができました - 今すぐ始めましょう」というメールが送信された。 さらに3分ほど後に「Amazon Web Services へようこそ」というメールも届いた。 AWSコンソールに「AWSは1件のアカウントを作成しています。」は表示されたままだったが、 ページを再読み込みすると、アカウントが作成済みになっていた。 ルートのサインイン画面にアクセスし、メールアドレスを入力する。 パスワードの入力画面で「パスワードをお忘れですか？」リンクをクリックする。（この時点ではパスワードが設定されていないため。） パスワードリセットのURLが送られてくるので、メール内にあるリンクからパスワードを設定する。 ■子アカウントの招待 AWSコンソール → AWS Organizations → AWSアカウントを追加 「AWSアカウントを追加」画面へ遷移するので、ここで招待したいアカウントを指定する。 画面上部の「既存のAWSアカウントを招待」をクリックして進める。 「招待するAWSアカウントのEメールアドレスまたはアカウントID」に、メールアドレスもしくはアカウントIDを入力する。 「招待を送信」ボタンを押す。 「AWS組織に参加するための招待が送信されました。」と表示される。 左メニューから「AWSアカウント → 招待」をクリックすると、過去の招待を確認できる。 招待されたアカウントに、「Your AWS account has been invited to join an AWS organization」というメールが送信される。 招待されたアカウント（子アカウントになる）にrootでログインする。 AWSコンソール右上のメニューから「組織」をクリックする。 「AWS Organizations」の画面に遷移する。 左側メニューに「招待」が表示されているので、クリックする。 「example@example.comからの招待」のように招待が表示されている。 招待の内容は以下のとおり。 内容を確認し、問題無ければ「招待を承認する」をクリックする。 「組織に参加するための招待を承認しました。」と表示されれば完了。 以降、「AWS Organizations」の画面にアクセスすると、「組織の詳細」として所属組織の情報が表示されるようになる。 組織に所属した後でも、rootアカウントにログインして「請求ダッシュボード」から、請求内容を確認できる。 招待したアカウント（親アカウント）にログインして「AWS Organizations」の画面を確認すると、 招待を承認したアカウントが表示されている。 「請求ダッシュボード」には何も表示されていない。 …だったが、翌日には子アカウントの請求内容が表示されるようになった。 「サービスごとの料金明細」と「アカウント毎の請求明細」をそれぞれ確認できるようになっている。 招待されたアカウント（子アカウント）にログインして「請求ダッシュボード」を確認すると、 こちらでも親アカウントと同じく請求内容が表示されている。 ただし「請求支払いアカウント: アカウント 123456789012」のように請求アカウントが表示されるようになっている。 「お支払い情報」画面で、相変わらずクレジットカード情報も表示されている。 組織から抜けたとき用にこのクレジットカード情報は保持され続けているが、このクレジットカードからの支払いは発生しない。 Organizations画面から新規にAWSアカウントを作成した場合、クレジットカード情報はナシになる。 よって情報を削除したり、カードの有効期限を更新したりは不要。 …ということみたい。