この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
どうも、ちゃだいん(@chazuke4649)です。
AWS Control Tower でAWSアカウントの作成・更新・登録が最大5つまで連続実行できるようになりました!
Introducing concurrent account provisioning operations for AWS Control Tower
全Control Towerユーザー待望のやつですね。
リリースノートも更新されていました。
※英語原文を意訳
同時アカウント操作
2022 年 12 月 16 日
(AWS Control Tower ランディング ゾーンの更新は不要です。)
AWS Control Tower は、アカウント ファクトリでの同時アクションをサポートするようになりました。一度に最大 5 つのアカウントを作成、更新、または登録できます。アカウントがバックグラウンドで構築を完了している間に、最大 5 つのアクションを連続して送信し、各リクエストの完了ステータスを表示します。たとえば、別のアカウントを更新する前、または組織単位 (OU) 全体を再登録する前に、各プロセスが完了するのを待つ必要がなくなりました。
Release notes - AWS Control Tower
何が嬉しい?
今までは、1つずつしか実行できず、完了するまで待つ必要がありました。(ただし、Control Towerを補完するソリューションによって待たなくてよく仕組みは一部存在してはいました。AFTとか。)
これからは、Control Tower本体にその機能が備わったため、マネジメントコンソールからAWSアカウントを作成・更新・登録する場合でも最大5つまで連続して実行できるようになりました。
やってみる
早速、最大5つのAWSアカウントをControl Towerマネジメントコンソールのアカウントファクトリー画面からやってみたいと思います。
Account Factory画面を開き、「アカウントの作成」を押します。
「同時に5つまでAWSアカウントが作成できる」旨のコールアウトが新たに表示されましたね。
以下のように項目を入力します。
アクセス設定にて、不要なIdentity Centerユーザーは作りたくないので、ルートメールアドレスを入力します。(Control Towerでは、管理アカウントのルートメールアドレスのIdentity Centerユーザーが必ず作られており、そのメールアドレスをここで入力すれば既存ユーザーと見なされ、新しいIdentity Centerユーザーを作らずに済みます)
まず1つ目のAWSアカウント Apple の作成を実行しました。
リクエストが送信されました。
Service Catalog側で確認すると、確かに新しいプロビジョニングされた製品が追加され、ステータスが「変更中」になっています。
この調子で、あと4つ同じ作業を繰り返しました。(お知らせ表示もいっぱいたまりました)
Service Catalogを見ると、ご覧の通り5つのプロビジョニングされた製品のステータスが全て「変更中」になっています。
アップデート以前は、1つ目が完了する前に2つ目を作ろうとすると、2つ目以降はエラーになったはずです。
Control Towerの組織画面からも5つが登録中であることが確認できました。
そして、1つずつステータスが更新され完了していき、最終的には5つとも全て完了しました。 現時点では全て完了するまでに20分かかりました。以前だと1つ完了するのに2~30分かかっていたはずなので、完了時間も大幅に短縮することができました。(この完了時間からおそらく単にキューがたまっているのではなく、並列処理できるようになったと想像しています)
終わりに
最大5つまで同時実行が可能になり、完了合計時間も大幅に短縮されました。控えめに言って最高ですね。是非お試しあれ。
それでは今日はこの辺で。ちゃだいん(@chazuke4649)でした。
2
