設定 AWSマネジメントコンソールにスイッチ先のアカウントでログインする。 [IAM]をクリックし、左ペインで[ロール]を選択する。 [ロールの作成]をクリックする。 [別ののアカウント]を選択し、スイッチ元のアカウントIDを入力する。 ポリシーを選択し、[次…

AWS Organizations で組織を作成して、既存アカウントを子アカウントに招待したり、子アカウントを作成してみたりしたメモ。 組織を作成する 親アカウントにする root アカウントでログインする。 右上のアカウント名から[自分の組織]を選択する。 [組織の作…

AWS Organizations の Service Control Policy(SCP) でAWSアカウントに対する Internet Gateway（IGW） の作成とアタッチ（ec2:AttachInternetGateway、ec2:CreateInternetGateway）を禁止し、禁止したアカウントで IGW を作成できないことを確認してみた。 …