AWSで組織内のインスタンスを作成して表示するにはどうすればよいですか？

Question

私は他のメンバーと組織を共有していますが、お互いのインスタンスを見ることはできません。 1つの組織内で他のメンバーのインスタンスを表示および作成することは可能ですか？

Answer 1

AWS Organizationsは、主にconsolidated billingに使用されます。子アカウントにSCPsを適用することができます。あるアカウントのリソースを他のアカウントから表示することはできません。 Cross Account IAM rolesを使用してアクセスできます。あなたは自動的に組織内の他のアカウントへのアクセス権を与えられていないAWS組織を作成するとき

https://aws.amazon.com/organizations/

Answer 2

のサービスの説明をお読みください。別のアカウントのリソースにアクセスするには、別のアカウントで役割を作成し、次にその役割の権限を引き継ぐために「役割の切り替え」を行います。

「開発」というニックネームのアカウントにログインしたとします。プロダクションアカウントのEC2インスタンスにアクセスしたいとします。想定することができるプロダクションアカウントでロールを作成したら、Amazon Management Consoleの右上にあるユーザー名/アカウント番号をクリックします。メニューが表示されたら、「役割の切り替え」を選択します。以前にこれを実行していた場合、以前の役割が記憶されます。それ以外の場合は、「生産」のアカウント番号と役割名を入力します。

これは複雑ですが、これを行うと単純で論理的に見えます。役割を切り替えると、一時的に1つのアカウントへのアクセスを諦めて、別のアカウントにアクセスできることを覚えておいてください。あなたの「アイデンティティ」は基本的に切り替わります。 Linuxのコマンド "su"のように、ログインIDを切り替えます。

ここには、クロスアカウントへのアクセスを設定するためのリンクがあります。

Tutorial: Delegate Access Across AWS Accounts Using IAM Roles

クロスアカウントの役割を `Organizations`のために使用されるものではない

Easing the Creation of Cross-Account Roles for Customers