Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

を使用して組織のメンバーアカウントを作成する AWS Organizations

フォーカスモード
を使用して組織のメンバーアカウントを作成する AWS Organizations - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

このトピックでは、 で組織 AWS アカウント 内に を作成する方法について説明します AWS Organizations。単一の を作成する方法については AWS アカウント、「 入門リソースセンター」を参照してください。

メンバーアカウントを作成する前に考慮すべき事項

Organizations はメンバーアカウントのIAMロールを自動的に作成OrganizationAccountAccessRoleします

組織内にメンバーアカウントを作成すると、Organizations はOrganizationAccountAccessRoleメンバーアカウントにIAMロールを自動的に作成し、管理アカウントのユーザーとロールがメンバーアカウントを完全に管理できるようにします。同じマネージドポリシーに関連付けられた追加アカウントは、ポリシーが更新されるたびに自動的に更新されます。このロールには、メンバーアカウントに適用されるサービスコントロールポリシー (SCPs) が適用されます。

Organizations は、メンバーアカウントのサービスにリンクされたロールを自動的に作成しますAWSServiceRoleForOrganizations

組織内にメンバーアカウントを作成すると、Organizations はメンバーアカウントにサービスにリンクされたロール AWSServiceRoleForOrganizations を自動的に作成し、一部の AWS サービスとの統合を可能にします。統合を許可するように他のサービスを設定する必要があります。詳細については、「AWS Organizations およびサービスにリンクされたロール」を参照してください。

メンバーアカウントは、スタンドアロンアカウントとして機能するために追加情報を必要とする場合がある

AWS は、メンバーアカウントがスタンドアロンアカウントとして動作するために必要なすべての情報を自動的に収集しません。組織からメンバーアカウントを削除してスタンドアロンアカウントにするには、削除する前に、そのアカウントの情報を入力する必要があります。詳細については、「でメンバーアカウントから組織を離れる AWS Organizations」を参照してください。

メンバーアカウントは組織のルートでのみ作成可能

組織のメンバーアカウントは、組織のルートでのみ作成でき、他の組織単位 () では作成できませんOUs。組織のメンバーアカウントのルートを作成したら、そのルートを 間で移動できますOUs。詳細については、「AWS Organizations を使用して、アカウントの組織単位 (OU) への移動または、ルートと OU 間の移動」を参照してください。

ルートにアタッチされたポリシーはすぐに適用される

ルートにアタッチされたポリシーがある場合、それらのポリシーは即時、作成されたアカウントのすべてのユーザーおよびロールに適用されます。

組織の別のサービスのサービス信頼を有効にしている場合、その信頼されたサービスは、サービスにリンクされたロールを作成したり、作成したアカウントを含む組織内の任意のメンバーアカウントでアクションを実行 AWSしたりできます。

によって管理される組織のメンバーアカウントは、 で作成 AWS Control Tower する必要があります AWS Control Tower

組織が によって管理されている場合は AWS Control Tower、 AWS Control Tower コンソールの AWS Control Tower Account Factory または を使用してメンバーアカウントを作成します AWS Control Tower APIs。組織が によって管理されているときに Organizations でメンバーアカウントを作成すると AWS Control Tower、そのアカウントは に登録されません AWS Control Tower。詳細については、AWS Control Tower ユーザーガイドの AWS Control Tower外のリソースを参照するを参照してください。

メンバーアカウントは、マーケティング E メールを受信するにはオプトインする必要がある

組織の一部として作成したメンバーアカウントは、 AWS マーケティング E メールに自動的にサブスクライブされません。マーケティングメールを受信するようアカウントをオプトインするには、https://pages.awscloud.com/communication-preferences を参照してください。

メンバーアカウントを作成する

組織の管理アカウントにサインインすると、組織に属するよう、メンバーアカウントを作成することができます。

次の手順を使用してアカウントを作成すると、 は管理アカウントから新しいメンバーアカウントに次の主要連絡先情報 AWS Organizations を自動的にコピーします。

  • 電話番号

  • 会社名

  • ウェブサイト URL

  • Address

また、組織はコミュニケーション言語と Marketplace 情報 (一部の アカウントのベンダー AWS リージョン) を管理アカウントからコピーします。

最小アクセス許可

組織にメンバーアカウントを作成するには、次のアクセス権限が必要です。

  • organizations:CreateAccount

  • organizations:DescribeOrganization - Organizations コンソールを使用する場合にのみ必要

  • iam:CreateServiceLinkedRole (メンバーアカウントに必要なサービスリンクロールを作成できるようにプリンシパル organizations.amazonaws.com に付与されます)。

自動的に組織の一部 AWS アカウント となる を作成するには
  1. AWS Organizations コンソール にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。

  2. AWS アカウント ページで、[Add an AWS アカウント] ( を追加) を選択します。

  3. [Add an AWS アカウント] ( を追加) ページで、[Create an AWS アカウント] ( を作成) を選択します (デフォルトで選択されています)。

  4. [Create an AWS アカウント] ( を作成) ページの [AWS アカウント name] ( 名) に、アカウントに割り当てる名前を入力します。この名前は、アカウントを組織内の他のアカウントと区別する際に役立ちます。IAM エイリアスまたは所有者のメールの名前とは異なります。

  5. [Email address of the account's owner] (アカウント所有者のメールアドレス) に、アカウントの所有者のメールアドレスを入力します。この E メールアドレスは、アカウントのルートユーザーのユーザー名認証情報になる AWS アカウント ため、別の E メールアドレスにまだ関連付けることはできません。

  6. (オプション) 新しいアカウント内に自動で作成される IAM ロールに割り当てられる名前を指定します。このロールは、組織の管理アカウントに、新しく作成されたメンバーアカウントへのアクセス許可を付与します。名前を指定しない場合、 はロールにデフォルト名 AWS Organizations を付与しますOrganizationAccountAccessRole。一貫性を保つため、すべてのアカウントでデフォルトの名前を使用することをお勧めします。

    重要

    このロールの名前を忘れないでください。後で、管理アカウントのユーザーおよびロールの新しいアカウントにアクセス権限を付与する際に必要になります。

  7. (オプション) [タグ] セクションで、[タグの追加] を選択してキーとオプションの値を入力し、新しいアカウントに 1 つ以上のタグを追加します。値を空白のままにすると、空の文字列が設定され、null にはなりません。1 つのアカウントに最大 50 個のタグをアタッチできます。

  8. [Create AWS アカウント] (作成) を選択します。

    AWS アカウント ページが表示され、新しいアカウントがリストに追加されます。

  9. アカウントが存在し、管理アカウントのユーザーに管理者アクセス権を付与する IAMロールを持つようになったので、「」のステップに従ってアカウントにアクセスできますを使用して組織のメンバーアカウントにアクセスする AWS Organizations

自動的に組織の一部 AWS アカウント となる を作成するには
  1. AWS Organizations コンソール にサインインします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。

  2. AWS アカウント ページで、[Add an AWS アカウント] ( を追加) を選択します。

  3. [Add an AWS アカウント] ( を追加) ページで、[Create an AWS アカウント] ( を作成) を選択します (デフォルトで選択されています)。

  4. [Create an AWS アカウント] ( を作成) ページの [AWS アカウント name] ( 名) に、アカウントに割り当てる名前を入力します。この名前は、アカウントを組織内の他のアカウントと区別する際に役立ちます。IAM エイリアスまたは所有者のメールの名前とは異なります。

  5. [Email address of the account's owner] (アカウント所有者のメールアドレス) に、アカウントの所有者のメールアドレスを入力します。この E メールアドレスは、アカウントのルートユーザーのユーザー名認証情報になる AWS アカウント ため、別の E メールアドレスにまだ関連付けることはできません。

  6. (オプション) 新しいアカウント内に自動で作成される IAM ロールに割り当てられる名前を指定します。このロールは、組織の管理アカウントに、新しく作成されたメンバーアカウントへのアクセス許可を付与します。名前を指定しない場合、 はロールにデフォルト名 AWS Organizations を付与しますOrganizationAccountAccessRole。一貫性を保つため、すべてのアカウントでデフォルトの名前を使用することをお勧めします。

    重要

    このロールの名前を忘れないでください。後で、管理アカウントのユーザーおよびロールの新しいアカウントにアクセス権限を付与する際に必要になります。

  7. (オプション) [タグ] セクションで、[タグの追加] を選択してキーとオプションの値を入力し、新しいアカウントに 1 つ以上のタグを追加します。値を空白のままにすると、空の文字列が設定され、null にはなりません。1 つのアカウントに最大 50 個のタグをアタッチできます。

  8. [Create AWS アカウント] (作成) を選択します。

    AWS アカウント ページが表示され、新しいアカウントがリストに追加されます。

  9. アカウントが存在し、管理アカウントのユーザーに管理者アクセス権を付与する IAMロールを持つようになったので、「」のステップに従ってアカウントにアクセスできますを使用して組織のメンバーアカウントにアクセスする AWS Organizations

以下のコード例は、CreateAccount の使用方法を示しています。

.NET
AWS SDK for .NET
注記

詳細については、「」を参照してください GitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Creates a new AWS Organizations account. /// </summary> public class CreateAccount { /// <summary> /// Initializes an Organizations client object and uses it to create /// the new account with the name specified in accountName. /// </summary> public static async Task Main() { IAmazonOrganizations client = new AmazonOrganizationsClient(); var accountName = "ExampleAccount"; var email = "someone@example.com"; var request = new CreateAccountRequest { AccountName = accountName, Email = email, }; var response = await client.CreateAccountAsync(request); var status = response.CreateAccountStatus; Console.WriteLine($"The staus of {status.AccountName} is {status.State}."); } }
  • API 詳細については、「 AWS SDK for .NET APIリファレンスCreateAccount」の「」を参照してください。

CLI
AWS CLI

自動的に組織の一部となるメンバーアカウントを作成するには

次の例は、組織のメンバーアカウントを作成する方法を示しています。メンバーアカウントは、「プロダクションアカウント」という名前と E メールアドレス (susan@example.com) で構成されます。 roleName パラメータが指定されていない OrganizationAccountAccessRole ため、Organizations は のデフォルト名を使用して IAMロールを自動的に作成します。また、アカウント請求データにアクセスするための十分なアクセス許可を持つIAMユーザーまたはロールを許可する設定は、 IamUserAccessToBilling パラメータが指定されていないALLOWため、 のデフォルト値に設定されます。Organizations は、スーザンに「ようこそ」という AWS E メールを自動的に送信します。

aws organizations create-account --email susan@example.com --account-name "Production Account"

出力には、ステータスが現在の IN_PROGRESS 状態であることを示すリクエストオブジェクトが含まれます。

{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }

後で、 パラメータの値として コマンドに describe-create-account-status ID レスポンス値を指定することで、リクエストの現在のステータスを create-account-request-idクエリできます。

詳細については、「 Organizations ユーザーガイド」の「組織での AWS アカウントの作成」を参照してください。 AWS

  • API 詳細については、AWS CLI 「 コマンドリファレンスCreateAccount」の「」を参照してください。

以下のコード例は、CreateAccount の使用方法を示しています。

.NET
AWS SDK for .NET
注記

詳細については、「」を参照してください GitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Creates a new AWS Organizations account. /// </summary> public class CreateAccount { /// <summary> /// Initializes an Organizations client object and uses it to create /// the new account with the name specified in accountName. /// </summary> public static async Task Main() { IAmazonOrganizations client = new AmazonOrganizationsClient(); var accountName = "ExampleAccount"; var email = "someone@example.com"; var request = new CreateAccountRequest { AccountName = accountName, Email = email, }; var response = await client.CreateAccountAsync(request); var status = response.CreateAccountStatus; Console.WriteLine($"The staus of {status.AccountName} is {status.State}."); } }
  • API 詳細については、「 AWS SDK for .NET APIリファレンスCreateAccount」の「」を参照してください。

CLI
AWS CLI

自動的に組織の一部となるメンバーアカウントを作成するには

次の例は、組織のメンバーアカウントを作成する方法を示しています。メンバーアカウントは、「プロダクションアカウント」という名前と E メールアドレス (susan@example.com) で構成されます。 roleName パラメータが指定されていない OrganizationAccountAccessRole ため、Organizations は のデフォルト名を使用して IAMロールを自動的に作成します。また、アカウント請求データにアクセスするための十分なアクセス許可を持つIAMユーザーまたはロールを許可する設定は、 IamUserAccessToBilling パラメータが指定されていないALLOWため、 のデフォルト値に設定されます。Organizations は、スーザンに「ようこそ」という AWS E メールを自動的に送信します。

aws organizations create-account --email susan@example.com --account-name "Production Account"

出力には、ステータスが現在の IN_PROGRESS 状態であることを示すリクエストオブジェクトが含まれます。

{ "CreateAccountStatus": { "State": "IN_PROGRESS", "Id": "car-examplecreateaccountrequestid111" } }

後で、 パラメータの値として コマンドに describe-create-account-status ID レスポンス値を指定することで、リクエストの現在のステータスを create-account-request-idクエリできます。

詳細については、「 Organizations ユーザーガイド」の「組織での AWS アカウントの作成」を参照してください。 AWS

  • API 詳細については、AWS CLI 「 コマンドリファレンスCreateAccount」の「」を参照してください。

AWS SDK for .NET
注記

詳細については、「」を参照してください GitHub。用例一覧を検索し、AWS コード例リポジトリでの設定と実行の方法を確認してください。

using System; using System.Threading.Tasks; using Amazon.Organizations; using Amazon.Organizations.Model; /// <summary> /// Creates a new AWS Organizations account. /// </summary> public class CreateAccount { /// <summary> /// Initializes an Organizations client object and uses it to create /// the new account with the name specified in accountName. /// </summary> public static async Task Main() { IAmazonOrganizations client = new AmazonOrganizationsClient(); var accountName = "ExampleAccount"; var email = "someone@example.com"; var request = new CreateAccountRequest { AccountName = accountName, Email = email, }; var response = await client.CreateAccountAsync(request); var status = response.CreateAccountStatus; Console.WriteLine($"The staus of {status.AccountName} is {status.State}."); } }
  • API 詳細については、「 AWS SDK for .NET APIリファレンスCreateAccount」の「」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.