LoginSignup
0
0

More than 3 years have passed since last update.

@tak_iwasakiinXTech株式会社

AWS Organizationsで組織にアカウントを追加しスイッチロールする

Last updated at Posted at 2021-04-28

  1. AWS Organizationsから「AWSアカウントを追加」をクリック

  2. アカウント名、メールアドレスを入力する

  3. IAMロール名はデフォルトのままで問題はない

  4. 「AWSアカウントを作成」をクリックしてしばらく待つとアカウントが作成される

  5. IAMから以下のようなポリシーを作成してスイッチロールを許可したユーザーにアタッチする

    {
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "arn:aws:iam::{アカウントID}:role/{IAMロール名(デフォルトであればOrganizationAccountAccessRole)}"
    }
]
}

  6. コンソールの右上あたりにあるメニューの「ロールの切り替え」をクリック

  7. アカウント追加時の「アカウント名」「IAMロール名(デフォルトであればOrganizationAccountAccessRole)」、表示名は適当に入れて「ロール切り替え」をクリックする

  8. 追加したアカウントに切り替わっているはず

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0