AWS Control Towerを使用して新しい組織単位(OU)を作成する方法
こんにちは!丸屋 正志(Maruya Masashi) です。
今日もブロックを掘ったり積み上げたり匠に壊されたりしていますか?
組織単位(OU)を作成したい
AWS Control Tower を用いて長期運用していくなかで、新しく組織単位(OU)を作成したいという要望があるかと思います。
例えば、プロジェクト毎や開発・検証・本番(号口)という形で組織単位を分割したいかと思います。
その際に、こちらのブログでお悩みが解決できれば幸いです。
まとめ
AWS Control Tower コンソールにて簡単に組織単位(OU)を新規作成することが可能です。(2023年5月時点)
現在の組織構成と作成内容
ここでは、Root - TestControlTowerOU配下に『SandBoxOU』を作成します。
やってみた
下記のURLから、AWS Control Towerのページにアクセスします。
(※ 【AWS コンソール】 → 【AWS Control Tower】 → 【組織】 という手順でも可能です。)
Step 1 : 新規作成
組織ページにて、右上の 【リソースを作成】 から 【組織単位を作成】 をクリックします。
Step 2 : 新しい組織名を入力
- 『OU 名』 : [SandBoxOU] (例 : 任意の組織単位名を入力)
- 『親 OU』 : 【TestControlTowerOU】 (例 : 希望するOUを選択)
OU名と親OUに誤りがないことを確認し、 【追加】 をクリックします。
Step 3 : 組織単位の登録待ち
ヘッダー部分の『組織単位の登録: SandBoxOU』のプログレスバーが100%になるまで待機します。
Step 4 : 組織単位の作成完了
下記の画像の様に『成功』や『登録済み』となっていることを確認します。
以上が、AWS Control Towerを使用して新しい組織単位(OU)を作成する手順でした。
Q&A
Q, 組織単位を新しく作ったのですが、プログレスバーが全く進みません。 A, 画面のリロードや1~2時間以上経っても変わらない場合は、サポートまでお問い合わせください。
Q, 一度に何個の組織単位(OU)を作成する事ができますか? A, 最大1個となります。複数作成する場合には、完了毎に作成する必要があります。
Q, 一つの組織単位(OU)を作成するにあたり、どれくらいの時間が掛かりますでしょうか? A, 5~30分前後で作成されることがあります。
Q, 何回層まで作成が可能でしょうか? A, 5階層となります。
- Root
- 1階層 : TestControlTowerOU
- 2階層 : SandBox
- 3階層 : 3TestOU
- 4階層 : 4TestOU
- 5階層 : 5TestOU
- 4階層 : 4TestOU
- 3階層 : 3TestOU
- 2階層 : SandBox
- 1階層 : TestControlTowerOU
※補足として4階層以降の組織単位(OU)は表示されません
Q, 各OUに対して、アカウントは何個まで登録可能でしょうか? A, 最大で298個まで登録できます。
参考
- AWS Organizationsの設計に必須なOU設計のベストプラクティスを学ぶ
- 新しい OU の作成 - AWS Control Tower
- AWS Control Tower への既存の組織単位の登録
さいごに
組織単位(OU)の作成には、時間が掛かってしまうため、時間的に余裕が有る際に作成することを推奨します。
AWS Control Towerは、複数のAWSアカウントを管理する場合に非常に便利なツールです。 ぜひ試しながらお楽しみください!
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
