-
AWS Organizationsから「AWSアカウントを追加」をクリック
-
アカウント名、メールアドレスを入力する
-
IAMロール名はデフォルトのままで問題はない
-
「AWSアカウントを作成」をクリックしてしばらく待つとアカウントが作成される
-
IAMから以下のようなポリシーを作成してスイッチロールを許可したユーザーにアタッチする
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::{アカウントID}:role/{IAMロール名(デフォルトであればOrganizationAccountAccessRole)}"
}
]
}
```
-
コンソールの右上あたりにあるメニューの「ロールの切り替え」をクリック
-
アカウント追加時の「アカウント名」「IAMロール名(デフォルトであればOrganizationAccountAccessRole)」、表示名は適当に入れて「ロール切り替え」をクリックする
-
追加したアカウントに切り替わっているはず