【小ネタ】 マネジメントコンソール上で複数コントロールをまとめて有効化する方法

カスタマーサクセス部 運用支援チームのいたくらです。

はじめに

2023 年 10 月に実装先が SCP のコントロールを有効化しまくったことがあるのですが、当時は複数コントロールをまとめて有効はできなかった覚えがあります。
しかし、先日 JAWS DAYS 2025 の企業セッション登壇のために再び実装先が SCP のコントロールを有効化しまくった際に、複数コントロールをまとめて有効化できるようになっていることに気付きました。

個人的に地味に嬉しいアプデだったのでやり方をご紹介します。

やってみた

AWS Control Tower のサービスページに移動し、「すべてのコントロール」をクリックします。

「コントロールを検索」をクリックし、希望のフィルターを設定します。
今回は「実装 = Service control policy (SCP)」と「ガイダンス = 選択的」でフィルターしています。
フィルターしたら、右にある歯車マークをクリックします。

ページサイズとして「100項目」を選択し、「確認」をクリックします。
（大は小を兼ねるで 100 項目を選択しましたが、フィルター後のコントロール数が 32 だったので 50 項目でも十分です）

コントロール一覧に戻り、一番上のチェックボックスをクリックし、一括選択します。

このとき、一括選択しても以下 2 個のコントロール（[AWS-GR_REGION_DENY]、[CT.MULTISERVICE.PV.1]）については除外された状態となりますが、正常な挙動なので問題ありません。

一括選択後、「コントロールアクション」＞「有効にする」の順にクリックします。

選択したコントロールの確認と、追加の設定があるコントロールについて補足してくれます。
内容を確認後、コントロールを有効にする OU （今回は SandboxOU）を選択し、「コントロールを有効化」をクリックします。

以下のコントロールオペレーションエラーが表示されてしまいました。

Control Tower のランディングゾーン設定で、AWS Backup の設定をしている場合に有効化できるコントロールに対してエラーが出ているようです。
今回使用している CT 環境は AWS Backup の設定をしていないため、エラーが表示されてしまったようです。
このエラーについては無視して問題ないので、右上のバツ印で閉じました。

「最近の業務」に移動すると、先ほどの作業で複数コントロールが有効になったことが確認できます。

先ほど一括選択しても除外となった [CT.MULTISERVICE.PV.1] については、個別に有効化しましょう。
（[AWS-GR_REGION_DENY] についてはランディングゾーン設定のため、設定変更する際はそちらから変更をしましょう）

あとがき

複数コントロールをまとめて有効化する方法のご紹介でした。
検証時はまとめて有効化したいというタイミングがあると思うので、是非この方法でサクっと大量のコントロールを有効化してみてください。

この記事がどなたかのお役に立てれば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。