ヤマムギ

growing hard days.

*

AWS ControlTowerで既存アカウントをまとめて追加

      2021/07/04

AWS Organizationsに新たに招待したアカウントをAWS ControlTowerに登録しました。

Organizationsで招待が完了して、ControlTowerで管理しているOUに含めると、「未登録」のステータスになりました。
[OUを再登録]ボタンを押下しました。

一回目はエラーになって、CSVファイルをダウンロードしてエラーメッセージを確認すると次のメッセージでした。
「OU を登録する前に、IAM ユーザーを AWS Service Catalog ポートフォリオに追加します。」

調べてみると、Account Factoryという機能でControlTowerに追加しているようで、このAccount FactoryはAWS Service Catalogの製品なのですね。
なので、[OUを再登録]操作を行うユーザーがポートフォリオのユーザーにいなければならないようです。

ですので、今操作している該当のIAMロールを追加しました。

再度[OUを再登録]ボタンを押下すると成功しました。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , , ,

ad

ad

  関連記事

CodeGuru ProfilerでLambda関数(Python 3.9)のパフォーマンスを確認した

CodeGuru ProfilerでPython 3.9のLambda関数の推奨 …

Amazon Q Developer for CLIでAWS Diagram MCP Serverを使ってAWSアイコンを使った図を書いてもらいました

MacにインストールしているAmazon Q Developer for CLI …

AWS CLIを使用したIAMロールの引き受けコマンドのメモ

よく忘れて調べるのでメモです。 公式のこちらAWS CLI を使用して IAM …

Amazon Glacierのプロビジョニングされた迅速取り出し容量をなぜか購入しました

過去1年ぐらいのAWSコストをCost Explorerで見てまして、10/10 …

AWSクイックスタートのActive Directory Domain Services on AWS

オンプレミスに見立てたActive Directory環境がほしかったので、AW …

AWS EC2 インスタンスステータスのチェックで失敗して起動しなくなり復旧

EC2のインスタンスに接続出来なくなったので、AMIから作成してElastic …

Systems Manager デフォルトのホスト管理設定(Default Host Management Configuration)を確認しました

2023/2/17のアップデートAWS Systems Manager をアカウ …

AWS Step Functions まずはパラレルでLambdaを並列実行してみました

複数のlambdaの実行制御をLambdaでやってましたが、その部分をStep …

Route 53サブドメインホストゾーンを作成したら、元のホストゾーンにNSレコードを作成する自動化

ハンズオン環境でRoute 53のホストゾーンを触ってほしい際に、サブドメインを …

Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。 オブジェクトロックの有効化 現在、既存 …

PREV
東京リージョンでAWS Control Towerランディングゾーンをセットアップする
NEXT
AD Connectorを作成してシームレスにドメイン参加する