AWS Organizations for personal use
個人でもAWS Organizationsを使ったほうが良い理由
おひとりさまAWS Organizationsのススメ
個人利用目的でもAWS Organizationsを有効化するとAWSアカウントの作成が楽になる
クレジットカード、携帯電話の登録が不要
https://gyazo.com/78713bf39d724fcc6437516b03756553
事前準備
(一度だけ)管理者AWSアカウントでログインしてOrganizationを有効化する
追加手順
ハンズオンやAWSセミナーなどのたびに実施
管理者AWSアカウントでログインし、アカウント一覧からAWSアカウントを作成
<用途>-<日付>
e.g. security-handson-20210809
AWS アカウント名
security-handson-20210809
アカウント所有者の E メールアドレス
my.email+security-handson-20210809@gmail.com
Gmailのエイリアスを使う
使用したメールアドレスを再利用できなくなるため
IAM ロール名
OrganizationAccountAccessRole (デフォルトのまま)
新規AWSアカウントのログイン手順
管理者AWSアカウントからログアウト
作成したAWSアカウント(ルートユーザー)でログイン
パスワードリセットしてからログイン
新規AWSアカウントの削除
作成したAWSアカウント(ルートユーザー)でログイン
アカウント一覧から解約
Organizationからの削除は不要
90日後に自動削除される
10日後ぐらいに手動削除もできるらしい
管理者AWSアカウントからログインし、Organizationページにて解約済のOU (Organization Unit)に移動させておくとすっきり