この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
どうも、ちゃだいん(@chazuke4649)です。
いつの間にか、AWS Control Tower 管理下でのAWSアカウントのOU移動が簡単になっていました。
どういうこと?
今までは、以下ブログで紹介の通り、Control Tower管理下でのAWSアカウントのOU移動は、Service Catalogコンソールにて実施する必要がありました。
これからは、Control Towerコンソールからでも実施可能になりました。
(ちなみに、初めてControl Towerを触るユーザーからすれば、それが普通なのでは?と思うかもですが、以前はそうではありませんでした。既存ユーザーからすると地味に嬉しいアップデートかと思われます)
公式ドキュメント(現時点では英語版のみ)も更新されていました。
やってみる
Control Towerコンソールを開きます。
対象のAWSアカウント(例はTest05 01)を選択し、「アカウントの更新」を押します。
アカウント更新の画面を下にスクロールします。 (re:Invent2022でAFCが追加になっており、それらの影響もあってこの画面ができたっぽい?)
組織単位(OU)を選択できるセクションがありました。
プルダウンを開くと、対象OU一覧が表示されます。今回はWorkloadsOUから、一つ下の階層のDevelopmentOUに移動させます。
選択し、アカウントの更新を押すと
確認画面が表示されます。
(意訳)アカウントを更新。 xxxxx Test05 03
アカウントに対する同時操作
5つのアカウントを同時に作成、登録、または更新することができます。変更中のアカウントを表示するには、サービス カタログ コンソール に移動し、プロビジョニングされた製品のステータスを確認します。ワークフローが進行中の場合、そのアカウントに[変更中]または[進行中の計画]のステータスが表示されます。5つのアカウントが変更中である場合、別のアカウント変更を開始する前に、少なくとも1つのアカウントが作成、登録、または更新のプロセスを完了するのを待つ必要があります。
Test05 03 を組織単位 WorkloadsOU で更新するように選択しました。 AWS Control Towerは、次のタスクを実行します。
- ランディングゾーンの変更を反映するためにアカウントを更新します。
- 親 OU の制御構成とアカウントを整合させます。
- アカウントファクトリのカスタマイズを使用してアカウントをカスタマイズします。
アカウントの更新は、アカウントの VPC 設定を変更しません。
最近のアップデート(5つ同時に実行できるようになった件)や、注意事項の確認ですね。特に問題ないので、そのまま進めます。
すると、割とすぐ更新されました!
Service Catalog側で該当のプロビジョニング済み製品をすぐに見にいくと、こちらのステータスは更新中でした。
終わりに
Control Tower管理下のAWSアカウントのOU移動は、もうService Catalogコンソールにいってやる必要はなさそうです。やったね。
それでは今日はこの辺で。ちゃだいん(@chazuke4649)でした。
26
