翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS アカウント管理の信頼されたアクセスを有効にする
<a name="using-orgs-trusted-access"></a>

 AWS アカウント管理の信頼されたアクセスを有効にすると、管理アカウントの管理者は、 の各メンバーアカウントに固有の情報とメタデータ (プライマリまたは代替の連絡先の詳細など) を変更できます AWS Organizations。詳細については、「*AWS Organizations ユーザーガイド*」の「[AWS Account Management and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-account.html#integrate-enable-ta-account)」を参照してください。信頼されたアクセスの仕組みに関する一般的な情報については、[「他の AWS サービス AWS Organizations での の使用](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)」を参照してください。

信頼されたアクセスが有効化されたら、`accountID` パラメータをサポートする[アカウント管理 API オペレーション](API_Operations.md)で、このパラメータを使用できるようになります。このパラメータを正常に使用できるのは、管理アカウントの認証情報、または組織の委任管理者アカウントの認証情報 (委任管理者アカウントを有効にしている場合) を使用してオペレーションを呼び出した場合のみです。詳細については、「[アカウント管理の委任管理者 AWS アカウントを有効にする](using-orgs-delegated-admin.md)」を参照してください。

組織内のアカウント管理用の信頼されたアクセスを有効にするには、次の手順を使用します。

**最小アクセス許可**  
これらのタスクを実行するには、以下の要件を満たす必要があります。  
これは、組織の管理アカウントからのみ実行できます。
組織で、[すべての機能が有効になっている](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)必要があります。

------
#### [ AWS マネジメントコンソール ]

**AWS アカウント管理の信頼されたアクセスを有効にするには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations)にサインインします。組織の管理アカウントで、IAM ユーザーとしてサイン・インするか、IAM ロールを引き受けるか、ルートユーザーとしてサイン・インする (推奨されません) 必要があります。

1. ナビゲーションペインで、**[Services]** (サービス) を選択します。

1. サービスのリストで **[AWS Account Management]** (アカウント管理) を選択します。

1. [**Enable trusted access (信頼されたアクセスを有効にする)**] を選択します。

1. ** AWS 「アカウント管理の信頼されたアクセスを有効にする**」ダイアログボックスで、**「有効化**して確認します」と入力し、**「信頼されたアクセスを有効にする**」を選択します。

------
#### [ AWS CLI & SDKs ]

**AWS アカウント管理の信頼されたアクセスを有効にするには**  
次のコマンドの実行後に、組織の管理アカウントの認証情報を使用して、`--accountId` パラメータを使用するアカウント管理 API オペレーションを呼び出し、組織内のメンバーアカウントを参照するすことができます。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  次の の例では、呼び出し元の AWS アカウントの組織でアカウント管理の信頼されたアクセスを有効にします。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal account.amazonaws.com
  ```

  このコマンドは成功時に出力を生成しません。

------