AWS Control Tower または AWS Service Catalog で Account Factory アカウントを更新して移動する
登録したアカウントを更新する最も簡単な方法は、AWS Control Tower コンソールから行うことです。個々のアカウントの更新は、移動されたメンバーアカウント のようなドリフトを解決するのに役立ちます。ランディングゾーンの完全な更新の一部として、アカウントの更新も必要です。
コンソールでアカウントを更新する
AWS Control Tower コンソールでアカウントを更新するには
-
AWS Control Tower の [Organization] (組織) ページに移動します。
-
OU のリストで、更新するアカウントの名前を選択します。更新可能なアカウントには、[Update available] (更新可能) のステータスが表示されます。
次に、選択したアカウントのページの [Account details] (アカウントの詳細) が表示されます。
-
右上の [Update account] (アカウントの更新) を選択します。
プロビジョニング済み製品の更新
次の手順では、Service Catalog を使用して、プロビジョニング済み製品を更新することにより、Account Factory アカウントを更新したり、新しい OU に移動したりする方法を示します。
Account Factory アカウントを更新したり、その OU を変更したりするには
-
AWS マネジメントコンソールにサインインして AWS Service Catalog コンソール (https://console.aws.amazon.com/servicecatalog/) を開きます。
注記 Service Catalog で新しい製品をプロビジョニングする権限を持つユーザーとしてサインインする必要があります (例えば、AWSAccountFactory グループまたは AWSServiceCatalogAdmins グループの IAM Identity Center ユーザー)。
-
ナビゲーションペインで、[Provisioned products] (プロビジョニングされた製品) を選択します。
-
一覧表示されているアカウントごとに以下のステップを実行して、すべてのメンバーアカウントを更新します。
-
アカウントのドロップダウンメニューから [Provisioned product details] (プロビジョニングされた製品の詳細) を選択します。
-
以下のパラメータを書き留めます。
-
[SSOUserEmail] (プロビジョニングされた製品の詳細で利用可能)
-
[AccountEmail] (プロビジョニングされた製品の詳細で利用可能)
-
SSOUserFirstName(IAM Identity Center で利用可能)
-
SSOUSerLastName(IAM Identity Center で利用可能)
-
AccountName(IAM Identity Center で利用可能)
-
-
[Actions] (アクション) で、[Update] (更新) を選択します。
-
更新する製品の [Version] (バージョン) の横にあるボタンを選択して、[Next] (次へ) を選択します。
-
前に説明したパラメータ値を入力します。
-
既存の OU を保持する場合は、[ManagedOrganizationalUnit] で、アカウントが既に存在している OU を選択します。
-
アカウントを新しい OU に移行する場合は、[ManagedOrganizationalUnit] で、そのアカウントの新しい OU を選択します。
中央のクラウド管理者は、この情報を AWS Control Tower コンソールの [Organization] (組織) ページで見つけることができます。
-
-
[Next] を選択します。
-
変更内容を確認し、[Update] (更新) を選択します。このプロセスには、アカウントごとに数分かかることがあります。
-