Amazon Elastic Compute Cloudおよび AWS Organizations - AWS Organizations
サービスにリンクされたロールサービスプリンシパル信頼されたアクセスを有効にする信頼されたアクセスを無効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Elastic Compute Cloudおよび AWS Organizations

Amazon Elastic Compute Cloud は、 AWS クラウドでオンデマンドのスケーラブルなコンピューティング性能を提供します。Organizations EC2で Amazon を使用する場合、Organizations 管理者が Amazon のEC2宣言ポリシー機能を使用した後、組織全体のアカウントに対する既存の設定のレポートを作成できるようにします。

Amazon Elastic Compute Cloud を と統合するには、次の情報を参考にしてください AWS Organizations。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Amazon EC2 はサポートされているオペレーションを組織内のアカウント内で実行できます。

このロールを削除または変更できるのは、Amazon EC2と Organizations 間の信頼されたアクセスを無効にした場合、または組織からメンバーアカウントを削除した場合のみです。

  • AWSServiceRoleForDeclarativePoliciesEC2Report

Amazon が使用するサービスプリンシパル EC2

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Amazon が使用するサービスにリンクされたロールは、次のサービスプリンシパルへのアクセスEC2を許可します。

  • report.declarative-policies-ec2.amazonaws.com

Amazon での信頼されたアクセスの有効化 EC2

信頼されたアクセスの有効化に必要な権限に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

Organizations 管理者が組織全体のアカウントの既存の設定に関するレポートを作成できるようにするには、信頼されたアクセスを有効にする必要があります。

Organizations ツールを使用してのみ、信頼されたアクセスを有効にできます。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、 のいずれかで APIオペレーションを呼び出します AWS SDKs。

AWS Management Console
Organizations コンソールを使用して信頼されたアクセスを有効にするには

  1. AWS Organizations コンソールにサイン・インします。組織の管理アカウントで、 IAM ユーザーとしてサインインするか、 IAMロールを引き受けるか、ルートユーザー (非推奨) としてサインインする必要があります。

  2. ナビゲーションペインで [Services (サービス)] を選択します。

  3. サービスのリストで Amazon Elastic Compute Cloud を選択します。

  4. [Enable trusted access (信頼されたアクセスを有効にする)] を選択します。

  5. Amazon Elastic Compute Cloud の信頼されたアクセスを有効にするダイアログボックスで、確認のために有効化と入力し、信頼されたアクセスを有効にするを選択します。

  6. の管理者のみである場合は AWS Organizations、Amazon Elastic Compute Cloud の管理者に、サービスコンソール からそのサービスが と AWS Organizations 連携できるようになったことを知らせます。

AWS CLI, AWS API
OrganizationsCLI/ を使用して信頼されたサービスアクセスを有効にするにはSDK

次の AWS CLI コマンドまたはAPIオペレーションを使用して、信頼されたサービスアクセスを有効にします。

  • AWS CLI: enable-aws-service-access

    次のコマンドを実行して、Amazon Elastic Compute Cloud を Organizations の信頼されたサービスとして有効にします。

    $ aws organizations enable-aws-service-access \ 
    --service-principal report.declarative-policies-ec2.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: E nableAWSServiceアクセス

信頼されたアクセスの無効化

信頼されたアクセスの無効化に必要なアクセス権限に関しては、信頼されたアクセスを無効にするために必要なアクセス許可 を参照してください。

信頼されたアクセスを無効にするには、Organizations ツールのみを使用できます。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの で Organizations APIオペレーションを呼び出します AWS SDKs。

AWS CLI, AWS API
Organizations CLI/ を使用して信頼されたサービスアクセスを無効にするにはSDK

信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたはAPIオペレーションを使用します。

  • AWS CLI: disable-aws-service-access

    次のコマンドを実行して、Organizations で Amazon Elastic Compute Cloud を信頼されたサービスとして無効にします。

    $ aws organizations disable-aws-service-access \
    --service-principal report.declarative-policies-ec2.amazonaws.com

    このコマンドが成功した場合、出力は生成されません。

  • AWS API: D isableAWSServiceアクセス