AWS Control Towerで作成した組織名(OU)を変更してみた
おはこんばんは!丸屋 正志(Maruya Masashi)です。
組織名(OU)を変更したい
AWS Control Towerを有効化した時は、現在の組織名(OU)でも良かったが、運用していく中で「組織名(OU)」を変更したいという要望があるかと思います。
例えば、事業(サービス)の変更や運用体制の変更などがあるかと思います。
その際に、こちらのブログでお悩みが解決できれば幸いです。
まとめ
AWS Organizations コンソールにて対象の組織名(OU)を選択し簡単に変更することが可能です。(2023年3月時点)
現在の組織構成
Root配下の『TestOU』を『StagingsOU』に変更します。
やってみた
現時点では、組織名(OU)を変更する際には、AWS Control Tower コンソールからの変更ではなく、AWS Organizations コンソールを用いる必要があります。
下記のURLから、AWS Organizations のページにアクセスします。 (※ 【AWS コンソール】→【AWS Organizations】→【AWS アカウント】という手順でも可能です)
Step 1 : 対象の組織名を選択
変更対象の組織名(OU)に対してチェックを入れ、右上の【アクション】から【名前の変更】をクリックします。
Step 2 : 新しい組織名を入力
- 『組織単位の新しい名前』: [ProductionsOU](例 : 任意の組織名を入力)
組織名(OU)に問題が無いことを確認し、【変更を保存】をクリックします。 ※【変更を保存】をクリックすると、すぐに反映されます。
Step 3 : 変更内容の確認
変更した組織名(OU)が、正常に AWS Organizations コンソール上で変更されていることを確認します。 ※ 画面上の緑色のバーは、画面を更新(F5など)すると非表示になります。
AWS Control Tower のコンソール上でも変更されていることを確認します。
Q&A
Q, AWS Control Tower 側で組織名(OU)を変更したいのですが、可能でしょうか?
A, いいえ、不可能です。(2023年3月時点)
Q, AWS Control Towerを有効化する際に、作成した「SecurityOU」を変更することは出来ますか?
A, 組織名の変更自体は可能です。 参考ドキュメント : ステップ 2b。組織単位 (OU) の設定
参考
さいごに
気になっていたけども、気軽に試せれないよ!という内容をやってみました!
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
