備忘録。マニュアルは長ったらしいし、ベストプラクティスがよくわからないので、以下のような感じで運用していきます。
手順
- 上位OUのアカウントにログイン
- AWS OrganizationsのページからAccountを作成(ここで言うAccountとはAWS IDのことを意味しています)
- https://console.aws.amazon.com/organizations/home?region=ap-northeast-1
- 利用するメールアドレスはエイリアス使ったほうが良いです。1メールアドレスに対して1つのAWS IDのrootアカウントしか紐付けられません。例: [email protected]
- https://console.aws.amazon.com/ へ行って、rootアカウントでログインをするリンクをクリックして、パスワードリマインダを送る。
- https://console.aws.amazon.com/iam/home?#/home に行って、IAMのログイン用URLを作成する。
- (任意) AdministratorAccessのIAMアカウントを作る。
- AWS Organizationの上位OUにログインして、SwitchRoleでログインできるかを確認。
Comments