AWS Control Tower または AWS Service Catalog で Account Factory アカウントを更新して移動する

登録したアカウントを更新する最も簡単な方法は、AWS Control Tower コンソールから行うことです。個々のアカウントの更新は、移動されたメンバーアカウントのようなドリフトを解決するのに役立ちます。ランディングゾーンの完全な更新の一部として、アカウントの更新も必要です。

コンソールでアカウントを更新する

AWS Control Tower コンソールでアカウントを更新するには

AWS Control Tower の [Organization] (組織) ページに移動します。
OU のリストで、更新するアカウントの名前を選択します。更新可能なアカウントには、[Update available] (更新可能) のステータスが表示されます。
次に、選択したアカウントのページの [Account details] (アカウントの詳細) が表示されます。
右上の [Update account] (アカウントの更新) を選択します。

プロビジョニング済み製品の更新

次の手順では、Service Catalog を使用して、プロビジョニング済み製品を更新することにより、Account Factory アカウントを更新したり、新しい OU に移動したりする方法を示します。

Account Factory アカウントを更新したり、その OU を変更したりするには

AWS マネジメントコンソールにサインインして AWS Service Catalog コンソール (https://console.aws.amazon.com/servicecatalog/) を開きます。

注記
Service Catalog で新しい製品をプロビジョニングする権限を持つユーザーとしてサインインする必要があります (例えば、AWSAccountFactory グループまたは AWSServiceCatalogAdmins グループの IAM Identity Center ユーザー)。
ナビゲーションペインで、[Provisioned products] (プロビジョニングされた製品) を選択します。
一覧表示されているアカウントごとに以下のステップを実行して、すべてのメンバーアカウントを更新します。
1. アカウントのドロップダウンメニューから [Provisioned product details] (プロビジョニングされた製品の詳細) を選択します。
2. 以下のパラメータを書き留めます。
  - [SSOUserEmail] (プロビジョニングされた製品の詳細で利用可能)
  - [AccountEmail] (プロビジョニングされた製品の詳細で利用可能)
  - SSOUserFirstName(IAM Identity Center で利用可能)
  - SSOUSerLastName(IAM Identity Center で利用可能)
  - AccountName(IAM Identity Center で利用可能)
3. [Actions] (アクション) で、[Update] (更新) を選択します。
4. 更新する製品の [Version] (バージョン) の横にあるボタンを選択して、[Next] (次へ) を選択します。
5. 前に説明したパラメータ値を入力します。
  - 既存の OU を保持する場合は、[ManagedOrganizationalUnit] で、アカウントが既に存在している OU を選択します。
  - アカウントを新しい OU に移行する場合は、[ManagedOrganizationalUnit] で、そのアカウントの新しい OU を選択します。
  中央のクラウド管理者は、この情報を AWS Control Tower コンソールの [Organization] (組織) ページで見つけることができます。
6. [Next] を選択します。
7. 変更内容を確認し、[Update] (更新) を選択します。このプロセスには、アカウントごとに数分かかることがあります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アカウントの作成とプロビジョニング

登録済みアカウントの E メールアドレスの変更