メモ > サーバ > サービス: AWS > AWS Organizations
■AWS Organizations
■組織の作成
AWSコンソール → AWS Organizations
「組織を作成する」ボタンを押すと、確認画面なく直ちに組織が作成される
■組織の作成をキャンセルする場合
組織の作成をキャンセルしようとしたが、
AWSコンソール → AWS Organizations → AWSアカウント
「AWSアカウント」の画面に「refirio(管理アカウント)」が表示されている
このアカウントにチェックを入れて「アクション → 組織から除外」としてみたが、以下のエラーになった
アカウント #123456789012 を除外できませんでした。
refirio (#123456789012): MasterCannotLeaveOrganizationException
AWSコンソール → AWS Organizations → 設定
「組織を削除する」から削除できた
削除について、以下の説明が書かれている
組織は、組織からすべてのメンバー AWS アカウントを除外して、マスターアカウントのみが残った状態になった後で削除できます。
これで元どおりになった…はず
■子アカウントの作成&招待
以下などが参考になりそう
AWS Organizationsとは?rootユーザも制御するその強力さを手を動かして体感してみる | DevelopersIO
https://dev.classmethod.jp/articles/organizations-gettingstarted/
AWS Organizationsから新規AWSアカウントを作成してスイッチロールしてみた | DevelopersIO
https://dev.classmethod.jp/articles/create-new-aws-account-by-organizations/
AWS Organizations で子アカウントを招待したり作ったりしてみた - ablog
https://yohei-a.hatenablog.jp/entry/20180901/1535773040
■子アカウントの作成
AWSコンソール → AWS Organizations → AWSアカウントを追加
「AWSアカウントを追加」画面へ遷移する
画面上部で「AWS アカウントを作成」が選択されていることを確認する
AWSアカウント名: (任意のアカウント名を入力)
アカウント所有者のEメールアドレス: (作成したいメールアドレスを入力)
IAMロール名: OrganizationAccountAccessRole(変更せず)
「AWSアカウントを作成」ボタンを押す
「組織内に1つ以上のAWSアカウントを作成するリクエストを送信しました。」
「AWSは1件のアカウントを作成しています。」
と表示された
1分ほど待つと、入力したメールアドレスに「お客様のAWSアカウントの準備ができました - 今すぐ始めましょう」というメールが送信された
さらに3分ほど後に「Amazon Web Services へようこそ」というメールも届いた
AWSコンソールに「AWSは1件のアカウントを作成しています。」は表示されたままだったが、
ページを再読み込みすると、アカウントが作成済みになっていた
ルートのサインイン画面にアクセスし、メールアドレスを入力する
パスワードの入力画面で「パスワードをお忘れですか?」リンクをクリックする(この時点ではパスワードが設定されていないため)
パスワードリセットのURLが送られてくるので、メール内にあるリンクからパスワードを設定する
■子アカウントの招待
AWSコンソール → AWS Organizations → AWSアカウントを追加
「AWSアカウントを追加」画面へ遷移するので、ここで招待したいアカウントを指定する
画面上部の「既存のAWSアカウントを招待」をクリックして進める
「招待するAWSアカウントのEメールアドレスまたはアカウントID」に、メールアドレスもしくはアカウントIDを入力する
「招待を送信」ボタンを押す
「AWS組織に参加するための招待が送信されました。」と表示される
左メニューから「AWSアカウント → 招待」をクリックすると、過去の招待を確認できる
招待されたアカウントに、「Your AWS account has been invited to join an AWS organization」というメールが送信される
招待されたアカウント(子アカウントになる)にrootでログインする
AWSコンソール右上のメニューから「組織」をクリックする
「AWS Organizations」の画面に遷移する
左側メニューに「招待」が表示されているので、クリックする
「example@example.comからの招待」のように招待が表示されている
招待の内容は以下のとおり
以下の詳細情報を持つ組織は、AWSアカウントを組織のメンバーになるよう招待します。
この組織ではすべての機能が有効になっており、アカウントを完全に制御できることを想定しています。
管理アカウント名: refirio
管理アカウントのEメールアドレス: example@example.com
組織ID: o-x3wptj2tjb
内容を確認し、問題無ければ「招待を承認する」をクリックする
「組織に参加するための招待を承認しました。」と表示されれば完了
以降、「AWS Organizations」の画面にアクセスすると、「組織の詳細」として所属組織の情報が表示されるようになる
組織ID: o-xxxxxxxxxx
管理アカウントのEメールアドレス: example@example.com
管理アカウントID: 123456789012
組織に所属した後でも、rootアカウントにログインして「請求ダッシュボード」から、請求内容を確認できる
招待したアカウント(親アカウント)にログインして「AWS Organizations」の画面を確認すると、
招待を承認したアカウントが表示されている
「請求ダッシュボード」には何も表示されていない
…だったが、翌日には子アカウントの請求内容が表示されるようになった
「サービスごとの料金明細」と「アカウント毎の請求明細」をそれぞれ確認できるようになっている
招待されたアカウント(子アカウント)にログインして「請求ダッシュボード」を確認すると、
こちらでも親アカウントと同じく請求内容が表示されている
ただし「請求支払いアカウント: アカウント 123456789012」のように請求アカウントが表示されるようになっている
「お支払い情報」画面で、相変わらずクレジットカード情報も表示されている
組織から抜けたとき用にこのクレジットカード情報は保持され続けているが、このクレジットカードからの支払いは発生しない
Organizations画面から新規にAWSアカウントを作成した場合、クレジットカード情報はナシになる
よって情報を削除したり、カードの有効期限を更新したりは不要
…ということみたい