AWS Organizations を使用して、アカウントの組織単位 (OU) への移動または、ルートと OU 間の移動 - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Organizations を使用して、アカウントの組織単位 (OU) への移動または、ルートと OU 間の移動

組織の管理アカウントにサインインすると、ルートと OU の間、または OU どうしの間で組織のアカウントを移動させることができます。OU 内にアカウントを配置すると、親 OU、およびその OU からルートまでの間にあるすべての OU にアタッチされているポリシーが適用されます。OU に属していないアカウントには、ルート、およびそのアカウントに直接アタッチされているポリシーのみが適用されます。アカウントを移動させるには、次のステップを実施します。

最小アクセス許可

OU 階層の新しい場所にアカウントを移動させるには、次のアクセス許可が必要です。

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • organizations:MoveAccount

AWS Management Console
アカウントを OU に移動させるには

  1. AWS Organizations コンソールにサインインします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、ルートユーザーとしてサインインする (推奨されません) 必要があります。

  2. AWS アカウント ページで、移動させるアカウントを見つけます。OU の階層を移動するか、[View AWS アカウント only] (AWS アカウント だけを表示する) を有効にして OU 構造のないフラットリストでアカウントを表示します。アカウントが多い場合、削除対象をすべて見つけるにはリスト下部の [Load more accounts in 'ou-name'] ('ou-name' のアカウントをさらに読み込む) を選択する必要がある場合があります。

  3. 移動させるアカウントの名前の横にあるチェックボックス Blue checkmark icon indicating confirmation or completion of a task. を選択します。

  4. [Actions] (アクション) メニューの [AWS アカウント] で、[Move] (移動) を選択します。

  5. [Move AWS アカウント] (AWS アカウント の移動) ダイアログボックスで、アカウントの移動先の OU またはルートを見つけて選択し、[Move AWS アカウント] (AWS アカウント の移動) を選択します。

AWS CLI & AWS SDKs
アカウントを OU に移動させるには

アカウントを移動するには、次のいずれかのコマンドを使用します。

  • AWS CLI: move-account

    次の例では、AWS アカウント をルートから OU に移動させています。ソースコンテナと宛先コンテナの両方の ID を指定する必要があります。

    $ aws organizations move-account \
    --account-id 111122223333 \
    --source-parent-id r-a1b2 \
    --destination-parent-id ou-a1b2-f6g7h111

    このコマンドが成功した場合、出力は生成されません。

  • AWS SDK: MoveAccount