[アップデート] ルートユーザーでなくても AWS アカウント名が変更できるようになりました!

[アップデート] ルートユーザーでなくても AWS アカウント名が変更できるようになりました!

新しくPutAccountNameが追加されたことでIAMプリンシパルでもアカウント名が変更できるようになりました
#AWS
#AWS Organizations
平木佳介

平木佳介

facebook logohatena logotwitter logo
Clock Icon2025.04.24

こんにちは、クラウド事業本部の平木です!

今回、アカウント管理(account)の名前空間の API に新しく GetAccountInformationPutAccountNameが追加されたことでとで、従来ルートユーザーのみが行えたアカウント名の更新が、適切な権限を持つ IAM プリンシパルでも実施できるようになったためご紹介します。

https://aws.amazon.com/jp/about-aws/whats-new/2025/04/aws-account-management-iam-based-name-updates/

概要

今回のアップデートは、以下 API を使用することで実現されています。

  1. GetAccountInformation: 指定されたアカウントの情報(アカウント名、アカウント ID、作成日時など)を取得します。
  2. PutAccountName: 指定されたアカウントのアカウント名を更新します。

これらの API を使用するためには、IAM プリンシパルに以下の権限が必要です。

  • GetAccountInformation: account:GetAccountInformation
  • PutAccountName: account:PutAccountName

これらの権限を持つ IAM プリンシパルは、AWS アカウントのアカウント名を取得および更新が可能となります。

AWS CLI による操作方法

AWS CLI を使用して、アカウント情報の取得やアカウント名の更新を行うことができます。

※現在(2025/04/24)時点では、最新の AWS CLI バージョン 2 を使用する必要があります

アカウント情報の取得

以下のコマンドで、現在のアカウント情報を取得できます。

aws account get-account-information

実行すると下記形式で返ってきます。

{
    "AccountCreatedDate": "2023-11-13T00:54:18+00:00",
    "AccountId": "111122223333",
    "AccountName": "AWS Account Name"
}

このコマンドを実行するためには、account:GetAccountInformationの権限が必要です。

アカウント名の更新

以下のコマンドで、アカウント名を新しい名前に更新できます。

aws account put-account-name --account-name "新しいアカウント名" --account-id 111122223333

このコマンドを実行するためには、account:PutAccountNameの権限が必要です。

サービスコントロールポリシー(SCP)による制限

組織内でアカウント名の変更操作を制限するために、AWS Organizations のサービスコントロールポリシー(SCP)を使用することができます。以下の SCP によりアカウント名の変更を禁止します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DenyAccountNameChange",
            "Effect": "Deny",
            "Action": "account:PutAccountName",
            "Resource": "*"
        }
    ]
}

このポリシーを適用することで、組織内の IAM プリンシパルがアカウント名を変更することを防ぐことができます。

注意点

  • 更新には若干の遅延が発生する場合があるため、ロジック化する場合は多少考慮したほうが良さそうです
  • アカウント ID を指定するには Organizations の管理アカウントおよび委任管理アカウントであることが必要です

参考

まとめ

ルートユーザーでやらないといけない作業を減らしていくことでルートユーザーの使用機会を減らすことができる良いアップデートだと思いました。

ルートユーザー限定の作業故に AWS アカウント名の変更に事務的な手間を感じていた方もいらっしゃると思いますので、ぜひアップデートをキャッチアップいただければと思います。

この記事がどなたかの役に立つと嬉しいです。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon AuroraとRDSでR8gのリザーブドインスタンス(RI)が購入可能になりました

Amazon AuroraとRDSでR8gのリザーブドインスタンス(RI)が購入可能になりました

User avatar
suzuki.ryo
2025.05.15
[アップデート] Amazon Bedrock Guardrails がクロスリージョン推論をサポートしました

[アップデート] Amazon Bedrock Guardrails がクロスリージョン推論をサポートしました

User avatar
たかくに
2025.05.15
AWS Summit Bangkok 2025: Key Note Session

AWS Summit Bangkok 2025: Key Note Session

User avatar
rungrotdidtap
2025.05.15
สรุปเนื้อหา Building mission-critical workloads with containers on AWS ใน AWS Summit Bangkok 2025

สรุปเนื้อหา Building mission-critical workloads with containers on AWS ใน AWS Summit Bangkok 2025

User avatar
Supanut Akaram
2025.05.15
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.