AWS Organizationsとは

複数のAWSアカウントを統合するためのアカウント管理サービス。 社内では主にメンバーアカウントの請求をまとめるために利用していますが、 各アカウントに対してのサービスのアクセス制限も可能。

今回、新規案件用にアカウントを取得するためアカウントを作成する必要があったのですが、、 ちょっとした勘違いで初めてOrganizationsからアカウントの作成を行いました。

AWS Organizationsを使って、アカウント作成してみる

コンソールのトップページ右上から[自分の組織]をクリック。

[Accounts]　＞　[Add account]

今回は新規アカウントの作成なので[Create account]を選択。 必要事項を入力し、Createするとアカウントが作成されます。

これで作成は完了です。 通常アカウント作成の際に必要となる、

• クレジットカード情報の入力
• AWSから電話があり、伝えられた認証コードを入力する

といった作業がないので、社内で権限がないメンバーにも気軽に作成を依頼することができそうです。

Organizationsでアカウントを作成する際の注意点

ただし、注意点もあります。

AWS Organizations を使用して作成した場合、新しいアカウントの初期パスワードはルートユーザーに割り当てられません。そのため、ルートユーザーとしてアカウントに初めてアクセスする場合は、アカウントのパスワード復旧プロセスを行う必要があります。 引用元：組織のメンバーアカウントへのアクセスと管理

そう、Organizationsからアカウントを発行する場合パスワード設定箇所がどこにもありません。

アカウントを取ることはできても、PWが設定されていないので、 ログインすることができません。 上記の方法を使ってパスワードの設定が必要です。ご注意ください。

なぜアカウントの作成が可能なのにPWの設定ができないのか…？ Organizatipnsで子アカウントのPWを統一はできないのか… 若干不便な気もします。今後改善するのだろうか…