この記事について
JAWS-UG CLI専門支部 #83 Organizations入門で実施するハンズオン用の手順書です。
前提条件
必要な権限
- Organizationsのフルコントロール権限
- Identity and Access Managementのフルコントロール権限
- Security Token Serviceのフルコントロール権限
必要なリソース
本日のハンズオンは、親アカウントの作成も含めて実施します。以下のリンクの通り、Organizationsで作成したアカウントは削除できません。
Creating an AWS Account in Your Organization
- メールアドレス × 2(親アカウントおよび子アカウント用)
- クレジットカード情報
- 通話可能な電話番号(個人認証用)
1. 親アカウントの作成
リンク先の手順を参考にして親アカウントを作成してください。
既存のアカウントを親アカウントとして利用する場合、この手順を省略できます。ただし、OrganizationsのAPIで作成したアカウントは完全に削除することができません。それにより、親アカウントで作成したOrganizationも削除できません。このハンズオンでは、アカウントを含む全てのリソースを新たに作成します。
2. AWS CLIの設定
2.1. 認証情報の発行および権限の付与
以下のドキュメントを参考に、AWS CLIの認証情報を発行し、必要な権限を付与してください。
Creating Your First IAM Admin User and Group
2.2. 認証情報の設定
以下のドキュメントを参考に、AWS CLIの認証情報を設定してください。
Configuring the AWS Command Line Interface
2.3. リージョンの指定
Organizationのエンドポイントが提供されているバージニアリージョンを指定します。
コマンド
export AWS_DEFAULT_REGION="us-east-1"
以上