AWS Organizationを導入した後にAWS IDを作る手順

woman in black shirt using laptop computer AWS

備忘録。マニュアルは長ったらしいし、ベストプラクティスがよくわからないので、以下のような感じで運用していきます。

手順

  1. 上位OUのアカウントにログイン
  2. AWS OrganizationsのページからAccountを作成(ここで言うAccountとはAWS IDのことを意味しています)
    1. https://console.aws.amazon.com/organizations/home?region=ap-northeast-1
    2. 利用するメールアドレスはエイリアス使ったほうが良いです。1メールアドレスに対して1つのAWS IDのrootアカウントしか紐付けられません。例: foo.bar+product-development@example.com
  3. https://console.aws.amazon.com/ へ行って、rootアカウントでログインをするリンクをクリックして、パスワードリマインダを送る。
  4. https://console.aws.amazon.com/iam/home?#/home に行って、IAMのログイン用URLを作成する。
  5. (任意) AdministratorAccessのIAMアカウントを作る。
  6. AWS Organizationの上位OUにログインして、SwitchRoleでログインできるかを確認。

コメント