このセクションでは、AWS Organizatoins（組織）の使用について紹介します。

AWSアカウントの作成

まず、OU（組織）に所属させる AWS アカウントを作成していきます。

AWS アカウントページで、[ AWS アカウントを追加 ] ボタンを押して次へ進みます。

AWS アカウント、Eメールアドレス、IAM ロール名を入力して、[ AWS アカウントを作成 ] ボタンを押します。IAΜ ロール名はデフォルトで OrganizationAccountAccessRole が指定されていますが、特に名称の指定がなければこのままでも構いません。

正常であれば、組織 Root 直下に管理アカウント以外のAWS アカウントが新規作成されます。

AWS OU（組織）の作成

次に、AWS OUを作成します。

AWS アカウントページにある組織構造で Root にチェックを付けて、アクションで組織単位の新規作成を選択します。

作成する組織単位の名称を入力して、[ 組織単位の作成 ] ボタンを押します。

正常であれば、Root 直下に新しい組織が作成されます。

アカウントをOUに所属

作成した AWS アカウントを AWS OU に所属させます。

AWS アカウントページにある組織構造で Root 直下に作成された AWS アカウントにチェックを付けて、アクションで AWS アカウントの移動を選択します。

移動先の項目で、先程作成した OU（組織）を選択し、[ AWS アカウントを移動 ] ボタンを押します。

正常であれば、AWS アカウントが指定の OU（組織）直下に移動します。

OU のポリシーを有効化

OU（組織）で使用できるポリシーを有効化します。ここでは、サービスコントロールポリシー（SCP）を有効化していきます。

ポリシーページで、サービスコントロールポリシーをクリックします。

[ サービスコントロールポリシーを有効にする ] ボタンを押します。

サービスコントロールポリシー（SCP）を使用すると、組織のアカウント内で使用できるアクセス許可を一元管理できます。

ポリシーページで、サービスコントロールポリシー（SCP）が有効になっていることを確認します。

AWSアカウントでサインイン

AWS Organizatoins（組織）で作成した AWS アカウントで AWSにサインインします。

ルートユーザーを選択して、作成したAWS アカウントのEメールアドレスを入力し [ 次へ ] ボタンを押し次へ進みます。

作成したAWS アカウントのパスワードはなぜか通知されないので、”パスワードをお忘れですか？”からパスワードを再発行するようにします。

画像認証の文字列を入力して、[ Eメールを送信する ] ボタンを押してパスワードを再発行します。

この時点で登録したEメールアドレスにパスワードリセットに関する情報がメールで送信されてます。[ 完了 ] ボタンを押して画面を閉じます。

Eメールアドレスに送信された本文に書かれているURLにアクセスして、新しいパスワードを再発行します。新しいパスワードを入力し、[ パスワードのリセット ] ボタンを押します。

成功すれば下記のような画面が表示されます。[ サインイン ] ボタンを押してAWSにサインインします。