Systems Manager 用の委任管理者のセットアップ - AWS Systems Manager
Change Manager の委任管理者Explorer の委任管理者OpsCenter の委任管理者

Systems Manager 用の委任管理者のセットアップ

AWS Organizations で組織をセットアップする際には、すべての AWS のサービス に対してすべての管理タスクを実行する管理アカウントを割り当てます。管理アカウントユーザーは、Systems Manager が Change Manager、Explorer、および OpsCenter の管理タスクを実行するための委任管理者アカウントのみを割り当てることができます。AWS Organizations は、組織を作成し、これらの AWS アカウント を一元管理するために割り当てるために使用できるアカウント管理サービスです。AWS Organizations の詳細については、「AWS Organizations ユーザーガイド」の「AWS Organizations」を参照してください。

AWS Systems Manager の 機能 Change Manager、Explorer、および OpsCenter を AWS Organizations と活用して、組織のすべてのメンバーアカウントでタスクを実行できます。Systems Manager のすべての機能に対して、委任管理者を 1 人だけ割り当てることができます。委任管理者アカウントは、割り当てられている組織のメンバーである必要があります。

Change Manager の委任管理者

Change Manager は、アプリケーションの設定やインフラストラクチャに対する運用上の変更を要求、承認、実装、レポート作成するためのエンタープライズ変更管理フレームワークです。

組織全体で Change Manager を使用する場合は、委任管理者アカウントを割り当てて、すべてのメンバーアカウントの変更テンプレート、承認、およびレポートを管理します。Quick Setup を使用すると、組織で使用するように Change Manager をセットアップしたり、委任された管理者アカウントを選択したりできます。Change Manager を単一の AWS アカウント のみで使用する場合、委任管理者アカウントは必要ありません。

デフォルトでは、Change Manager には委任管理者アカウントのすべての変更関連タスクが表示されます。組織の Change Manager をセットアップする時に委任管理者を設定する手順については、「組織の Change Manager の設定 (管理アカウント)」を参照してください。

重要

組織全体で Change Manager を使用する場合は、常に委任管理者アカウントから変更を行うことをお勧めします。組織内の他のアカウントから変更を行うことはできますが、それらの変更は、委任管理者アカウントで報告されず、表示することもできません。

Explorer の委任管理者

Explorer はカスタマイズ可能なオペレーションダッシュボードであり、AWS リージョン 全体の AWS アカウント のオペレーションデータ (OpsData) の集約ビューをレポートします。

Systems Manager の委任管理者アカウントを設定して、AWS Organizations とのリソースデータ同期を使用して、複数のリージョンとアカウントから Explorer データを集約できます。委任管理者は、AWS Management Console、AWS Command Line Interface (AWS CLI)、または AWS Tools for Windows PowerShell を使用し Explorer データを検索、フィルタリング、および集約できます。

Explorer 用に委任管理者アカウントを使用する場合、各 AWS アカウント へマルチアカウントおよびリージョンのリソースデータの同期を作成または削除できる管理者の数を制限します。

Explorer を使用することにより、組織内のすべての AWS アカウント 間でオペレーションデータを同期できます。Explorer から委任管理者を割り当てる方法については、「委任管理者の設定」を参照してください。

OpsCenter の委任管理者

OpsCenter は、オペレーションエンジニアや IT プロフェッショナルは AWS リソースに関連する運用上の作業項目 (OpsItems) の表示、調査、解決を一元管理できます。OpsCenter を使用して複数のアカウント間で OpsItems を一元管理する場合は、AWS Organizations で組織をセットアップする必要があります。

OpsCenter の Quick Setup を使用すると、委任された管理者アカウントを割り当て、OpsItems を一元管理するように OpsCenter を設定できます。詳細については、「(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定」を参照してください。