AWS Control Towerで作成した組織名(OU)を変更してみた

おはこんばんは！丸屋 正志(Maruya Masashi)です｡

組織名(OU)を変更したい

AWS Control Towerを有効化した時は､現在の組織名(OU)でも良かったが､運用していく中で｢組織名(OU)｣を変更したいという要望があるかと思います｡

例えば､事業(サービス)の変更や運用体制の変更などがあるかと思います｡

その際に､こちらのブログでお悩みが解決できれば幸いです｡

まとめ

AWS Organizations コンソールにて対象の組織名(OU)を選択し簡単に変更することが可能です｡(2023年3月時点)

現在の組織構成

Root配下の『TestOU』を『StagingsOU』に変更します｡

やってみた

現時点では､組織名(OU)を変更する際には､AWS Control Tower コンソールからの変更ではなく､AWS Organizations コンソールを用いる必要があります｡

下記のURLから､AWS Organizations のページにアクセスします｡
(※ 【AWS コンソール】→【AWS Organizations】→【AWS アカウント】という手順でも可能です)

• https://us-east-1.console.aws.amazon.com/organizations/v2/home/accounts

Step 1 : 対象の組織名を選択

変更対象の組織名(OU)に対してチェックを入れ､右上の【アクション】から【名前の変更】をクリックします｡

Step 2 : 新しい組織名を入力

• 『組織単位の新しい名前』: [ProductionsOU](例 : 任意の組織名を入力)

組織名(OU)に問題が無いことを確認し､【変更を保存】をクリックします｡
※【変更を保存】をクリックすると､すぐに反映されます｡

Step 3 : 変更内容の確認

変更した組織名(OU)が､正常に AWS Organizations コンソール上で変更されていることを確認します｡
※ 画面上の緑色のバーは､画面を更新(F5など)すると非表示になります｡

AWS Control Tower のコンソール上でも変更されていることを確認します｡

Q&A

Q, AWS Control Tower 側で組織名(OU)を変更したいのですが､可能でしょうか?

A, いいえ､不可能です｡(2023年3月時点)

Q, AWS Control Towerを有効化する際に､作成した｢SecurityOU｣を変更することは出来ますか?

A, 組織名の変更自体は可能です｡
参考ドキュメント : ステップ 2b。組織単位 (OU) の設定

参考

• ランディングゾーン設定に対する想定
• AWS Control Tower とは

さいごに

気になっていたけども､気軽に試せれないよ！という内容をやってみました！