AWSアカウントをAWS CLIで追加する

AWSアカウントをCLIで作成します。指定したメールアドレスがルートアカウントとなります。ルートアカウントは重複できないため、AWSアカウントごとに違うメールアドレスが必要になります。
MAIL_ADDRESS にはメールアドレス、
ACCOUNT_NAME にはAWSアカウント名を指定します。

aws organizations create-account \
--email MAIL_ADDRESS \
--account-name ACCOUNT_NAME \
--profile default

結果が返ってきます

{
    "CreateAccountStatus": {
        "Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
        "AccountName": "XXXXXXXXXXXX",
        "State": "IN_PROGRESS",
        "RequestedTimestamp": "2021-05-30T18:36:56.251000+09:00"
    }
}

リクエストIDを指定し、状況を確認します。

aws organizations describe-create-account-status \
--create-account-request-id car-92c39310XXXXXXXXXXXXXXXXXXXX4475 \
--profile default

失敗した場合はStateがFAILEDとなります。失敗した理由は FailureReason に入ってきます。

{
    "CreateAccountStatus": {
        "Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
        "AccountName": "XXXXXXXXXXXX",
        "State": "FAILED",
        "RequestedTimestamp": "2021-05-30T18:34:15.487000+09:00",
        "CompletedTimestamp": "2021-05-30T18:34:15.726000+09:00",
        "FailureReason": "EMAIL_ALREADY_EXISTS"
    }
}

成功すると State が SUCCEEDED となります。AWSアカウントIDは、AccountId となります。

{
    "CreateAccountStatus": {
        "Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
        "AccountName": "XXXXXXXXXXXX",
        "State": "SUCCEEDED",
        "RequestedTimestamp": "2021-05-30T18:36:56.334000+09:00",
        "CompletedTimestamp": "2021-05-30T18:36:59.327000+09:00",
        "AccountId": "729999999983"
    }
}

以上でAWSアカウントの作成は完了になります。
この状態で管理コンソールに入るには、登録したメールアドレスでログインします。
パスワードが分からないため、パスワードリセットを行ってログインします。

AWS

Posted by kidatti