AWSアカウントをAWS CLIで追加する
2023-05-07追記 Roleを含めたAWS CLIの追加方法を記事にしました
[AWS] 子のAWSアカウントをAWS CLIで作成する
http://wp.apiless.com/2023/04/04/aws-account-create/
AWSアカウントをCLIで作成します。指定したメールアドレスがルートアカウントとなります。ルートアカウントは重複できないため、AWSアカウントごとに違うメールアドレスが必要になります。
MAIL_ADDRESS にはメールアドレス、
ACCOUNT_NAME にはAWSアカウント名を指定します。
aws organizations create-account \
--email MAIL_ADDRESS \
--account-name ACCOUNT_NAME \
--profile default
結果が返ってきます
{
"CreateAccountStatus": {
"Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
"AccountName": "XXXXXXXXXXXX",
"State": "IN_PROGRESS",
"RequestedTimestamp": "2021-05-30T18:36:56.251000+09:00"
}
}
リクエストIDを指定し、状況を確認します。
aws organizations describe-create-account-status \
--create-account-request-id car-92c39310XXXXXXXXXXXXXXXXXXXX4475 \
--profile default
失敗した場合はStateがFAILEDとなります。失敗した理由は FailureReason に入ってきます。
{
"CreateAccountStatus": {
"Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
"AccountName": "XXXXXXXXXXXX",
"State": "FAILED",
"RequestedTimestamp": "2021-05-30T18:34:15.487000+09:00",
"CompletedTimestamp": "2021-05-30T18:34:15.726000+09:00",
"FailureReason": "EMAIL_ALREADY_EXISTS"
}
}
成功すると State が SUCCEEDED となります。AWSアカウントIDは、AccountId となります。
{
"CreateAccountStatus": {
"Id": "car-92c39310XXXXXXXXXXXXXXXXXXXX4475",
"AccountName": "XXXXXXXXXXXX",
"State": "SUCCEEDED",
"RequestedTimestamp": "2021-05-30T18:36:56.334000+09:00",
"CompletedTimestamp": "2021-05-30T18:36:59.327000+09:00",
"AccountId": "729999999983"
}
}
以上でAWSアカウントの作成は完了になります。
この状態で管理コンソールに入るには、登録したメールアドレスでログインします。
パスワードが分からないため、パスワードリセットを行ってログインします。