AWS Organizationsから「AWSアカウントを追加」をクリック
アカウント名、メールアドレスを入力する
IAMロール名はデフォルトのままで問題はない
「AWSアカウントを作成」をクリックしてしばらく待つとアカウントが作成される
-
IAMから以下のようなポリシーを作成してスイッチロールを許可したユーザーにアタッチする
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::{アカウントID}:role/{IAMロール名(デフォルトであればOrganizationAccountAccessRole)}" } ] }
コンソールの右上あたりにあるメニューの「ロールの切り替え」をクリック
アカウント追加時の「アカウント名」「IAMロール名(デフォルトであればOrganizationAccountAccessRole)」、表示名は適当に入れて「ロール切り替え」をクリックする
追加したアカウントに切り替わっているはず
More than 3 years have passed since last update.
AWS Organizationsで組織にアカウントを追加しスイッチロールする
Last updated at Posted at 2021-04-28
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme
List of users who liked
00