AWS Organizations によるアカウント招待の管理

組織を作成して、管理アカウントに関連付けられたメールアカウントを所有していることを確認したら、既存の AWS アカウントを組織に参加するように招待できます。AWS Organizations コンソールを使用して、他のアカウントに送信する招待を開始し管理します。別のアカウントへの招待は、組織の管理アカウントからのみ送信できます。

アカウントを招待すると、AWS Organizations よりアカウント所有者に招待が送信され、アカウント所有者は、その招待を承認または拒否します。

AWS アカウントの管理者は、組織からの招待を承諾または辞退することができます。受諾する場合は、アカウントがその組織のメンバーになります。

組織の一部としてアカウントを作成するには、「を使用して組織のメンバーアカウントを作成する AWS Organizations」を参照してください。

重要

請求の制約のため、管理アカウントと同じ AWS 販売者 (AWS インドの場合) と AWS パーティションからのみ AWS アカウントを招待できます。

組織の管理アカウントが Amazon Web Services India Private Limited (「AWS インド」) (以前は Amazon Internet Services Private Limited) によって作成された場合、組織内のすべてのアカウントは、管理アカウントと同じ登録販売者から取得する必要があります。例えば、インドの AWS 販売者は、他の AWS インドアカウントだけを組織に招待できます。AWS インドまたは他の AWS 販売者のアカウントを結合することはできません。
組織内のすべてのアカウントは、AWS パーティションが管理アカウントと同じである必要があります。商用 AWS リージョンパーティションのアカウントは、中国リージョンパーティションのアカウント、および AWS GovCloud (US) リージョンパーティションのアカウントと同じ組織に含めることはできません。

トピック

考慮事項

1 日あたりに送信できる招待数の制限

1 日に送信できる招待の数については、「最大値および最小値」を参照してください。承諾済みの招待は、このクォータに対してカウントされません。1 つの招待が承諾されるとすぐ、同じ日に別の招待を送信できます。各招待は、15 日以内に応答する必要があります。応答しない場合は期限切れとなります。

アカウントへ送られた招待は、組織内のアカウントのクォータに対してカウントされます。招待が辞退された場合や、管理アカウントによってキャンセルされた場合、または招待の有効期限が切れた場合、カウントはリセットされます。

アカウントは 1 つの組織にのみ参加できます

アカウントは 1 つの組織にのみ参加できます。複数の招待を受け取った場合は、1 つのみ受け入れることができます。

請求履歴とレポートは管理アカウントに保持されます

すべてのアカウントの請求履歴とレポートは、組織内の管理アカウントに残ります。アカウントを新しい Organization に移動する前に、保持するメンバーアカウントの請求履歴とレポート履歴をエクスポートまたはバックアップしてください。これには、「Cost and Usage Reports」、「Cost Explorer Reports」、「Savings Plans Reports」、「Reserved Instance (RI) utilization and coverage」が含まれます。

管理アカウントは、すべてのメンバーアカウントの料金の支払い責任を負う

アカウントが組織への招待を受け入れた後、組織の管理アカウントは、新しいメンバーアカウントに発生するすべての課金に対して責任を負うことになります。そのメンバーアカウントにそれまで適用されていた支払い方法は使用されなくなります。代わりに、メンバーアカウントに発生したすべての課金の支払いは、組織の管理アカウントに適用されている支払い方法に基づいて行われます。

組織はサービスにリンクされたロール AWSServiceRoleForOrganizations を自動的に作成する

AWS Organizations は、AWS Organizations と他のサービスの統合をサポートするために AWSServiceRoleForOrganizations という AWS サービスにリンクされたロールを作成します。詳細については、「AWS Organizations およびサービスにリンクされたロール」を参照してください。組織がすべての機能をサポートする場合、招待されたアカウントにはこのロールが必要です。組織が一括請求機能セットのみをサポートしている場合は、このロールは削除できます。このロールを削除した後で組織内のすべての機能を有効にすると、AWS Organizations によってそのアカウントにこのロールが再作成されます。

組織は自動的に IAM ロール OrganizationAccountAccessRole を作成しない

招待されたメンバーアカウントの場合、AWS Organizations は IAM ロール OrganizationAccountAccessRole を自動的に作成しません。このロールは、メンバーアカウントへの管理アクセスを管理アカウントのユーザーに付与します。招待されたアカウントにこのレベルの管理上のコントロールを有効にする場合は、ロールを手動で追加します。詳細については、「招待されたメンバーアカウントの OrganizationAccountAccessRole を AWS Organizations で作成する」を参照してください。

注記

既存のアカウントを招待するのではなく、組織内にアカウントを作成すると、AWS Organizations はデフォルトで IAM ロール OrganizationAccountAccessRole を自動的に作成します。

アカウントを含むルートまたは OU にアタッチされたポリシーがすぐに適用される

招待されたアカウントを含むルートまたは組織単位 (OU) にアタッチされたポリシーがある場合、それらのポリシーは招待されたアカウントのすべてのユーザーとロールに直ちに適用されます。

組織に対して、別の AWS サービスのサービス信頼を有効化できます。これを行うと、その信頼されたサービスは、招待されたアカウントを含め、組織内の任意のメンバーアカウントで、サービスにリンクされた役割を作成したり、アクションを実行したりできます。

一括請求機能セットのみを持つ組織は、引き続きアカウントを招待できる

一括請求 (コンソリデーティッドビリング) 機能のみが有効になっている組織に参加するようアカウントを招待できます。後で組織のすべての機能を有効にする場合は、招待されたアカウントが変更を承認する必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

メンバーアカウントのルートユーザーの E メールアドレスの更新

招待の送信