AWS アカウント管理用の信頼されたアクセスの有効化 - AWS アカウント管理

AWS アカウント管理用の信頼されたアクセスの有効化

AWS アカウント管理用の信頼されたアクセスを有効にすると、管理アカウントの管理者は、AWS Organizations の各メンバーアカウントに固有の情報とメタデータ (主要連絡先や代替連絡先の詳細など) を変更できるようになります。詳細については、「AWS Organizations ユーザーガイド」の「AWS Account Management and AWS Organizations」を参照してください。信頼されたアクセスの動作に関する一般的な情報については、「AWS Organizations を他の AWS サービスと併用する」を参照してください。

信頼されたアクセスが有効化されたら、accountID パラメータをサポートするアカウント管理 API オペレーションで、このパラメータを使用できるようになります。このパラメータを正常に使用できるのは、管理アカウントの認証情報、または組織の委任管理者アカウントの認証情報 (委任管理者アカウントを有効にしている場合) を使用してオペレーションを呼び出した場合のみです。詳細については、「AWS アカウント管理用の委任管理者アカウントの有効化」を参照してください。

組織内のアカウント管理用の信頼されたアクセスを有効にするには、次の手順を使用します。

最小アクセス許可

これらのタスクを実行するには、以下の要件を満たす必要があります。

AWS マネジメントコンソール
AWS アカウント管理用の信頼されたアクセスを有効にする手順

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. ナビゲーションペインで、[Services] (サービス) を選択します。

  3. サービスのリストで [AWS Account Management] (アカウント管理) を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. [AWS アカウント管理用の信頼されたアクセスを有効にする] ダイアログボックスで、確認のために enable と入力し、[信頼されたアクセスを有効にする] を選択します。

AWS CLI & SDKs
AWS アカウント管理用の信頼されたアクセスを有効にする手順

次のコマンドの実行後に、組織の管理アカウントの認証情報を使用して、--accountId パラメータを使用するアカウント管理 API オペレーションを呼び出し、組織内のメンバーアカウントを参照するすことができます。

  • AWS CLI: enable-aws-service-access

    次の例では、呼び出し側アカウントの組織内の AWS アカウント管理用に信頼されたアクセスを有効にします。

    $ aws organizations enable-aws-service-access \
    --service-principal account.amazonaws.com

    このコマンドは成功時に出力を生成しません。