Memo/AmazonWebServices/Organizations

http://dexlab.net/pukiwiki/index.php?Memo%2FAmazonWebServices%2FOrganizations
 

Organizations


aws cliでAWSアカウント追加

既に設定済みのAWS accountに別のAWS accountを追加する事で、住所、請求情報等を入力せずに済む。

  • consolidated billing設定済みのAWS accountはOrganizationsに表示されていた。
  • profileで指定するのは、請求を纏めているAWS account
  • デフォルトだと上限20アカウント(15アカウント+招待5アカウント)まで。サポートから上限緩和申請は可能
  • root accountのパスワードは発行されないので、STSを利用するか、パスワードリセットから初期化した。
  • 追加
    1. aws --profile default organizations create-account --email aws+company1@example.com --account-name "company1"
    2. {
    3.     "CreateAccountStatus": {
    4.         "RequestedTimestamp": 1495507958.1234567,
    5.         "State": "IN_PROGRESS",
    6.         "Id": "car-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    7.         "AccountName": "company1"
    8.     }
    9. }
  • 確認
    1. aws --profile default  organizations describe-create-account-status --create-account-request-id car-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    2.  
    3. # 成功した場合
    4. {
    5.     "CreateAccountStatus": {
    6.         "AccountName": "company1",
    7.         "State": "SUCCEEDED",
    8.         "RequestedTimestamp": 1495507959.1234567,
    9.         "CompletedTimestamp": 1495507959.1234567,
    10.         "Id": "car-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    11.         "AccountId": "123456789012"
    12.     }
    13. }
    14.  
    15. # 上限に達して作成できない場合
    16. ...
    17.         "State": "FAILED",
    18. ...
    19.         "FailureReason": "ACCOUNT_LIMIT_EXCEEDED",
    20. ...

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-23 (火) 17:40:52 (184d)