この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
おはこんばんは!丸屋 正志(Maruya Masashi)です。
はじめに
AWS Control Tower でアカウント作成(Account Factory)の際に、IAM Identity Center ユーザーが自動作成されます。
例えば急遽使用していた、E メールアドレスを変更したいという要望があるかと思います。
今回は、このAccount Factoryで作成されたユーザーのプライマリ E メールアドレスを変更する方法をご紹介します。
やってみた
前提条件
Account Factoryで作成したプライマリ E メールアドレスの変更
- 変更前 : xxx,a-test-01@(xxx.xxx
- 変更先 : xxx,b-test-02@(xxx.xxx
ステップ 0 : コンソール画面に移動
下記のURLから、IAM Identity Centerページにアクセスし【ユーザー】をクリックします。
(※【AWSコンソール】→ 【IAM Identity Center】 →【ユーザー】という手順でも可能です。)
ステップ 1 : AWS SSO ユーザーの一覧を表示
一覧から、変更対象のユーザーを見つけてクリックします。
※ AWS Control Towerのアカウントファクトリー(Account Factory)で作成した場合は、E メールアドレス表記になっております。
ステップ 2 : ユーザーの詳細ページ
ユーザーの『プロファイルの詳細』欄から【編集】をクリックします。
ステップ 3 : 新しい E メールアドレスを入力
- 『E メールアドレス』: [b-test-02] (変更希望先のEメールアドレスを記載)
変更が完了したら、下までスクロールし【変更を保存】をクリックします。
ステップ 4 : 確認
ヘッダー部分に対象ユーザーのプロファイルが更新されたことを確認できたら、プライマリ E メールアドレスの変更完了です。
以上で、プライマリ E メールアドレスの変更が完了です。
Q&A
Q, 【E メール検証リンクを送信】をクリックしましたが、メールが届きません。
A, (ブログの公開時点では)現状はメール等が送信されません。
Q, 変更後のEメールアドレスが、どの値になっているか確認したいです。
A, 変更後のユーザーの『プロファイルの詳細』の【編集】ページから確認することができます。
Q, 【パスワードをリセット】をクリックした場合は、どのメールアドレスに届きますか?
A, 変更後のEメールアドレスに対して、パスワードリセットのメールが届きます。
Q, 間違えてAccount Factoryで作成されたIAM Identity Center ユーザーを削除しました。どうしたらいいでしょうか?
A, AWS Control Towerの対象アカウント画面にて【アカウントの更新】の実施をしてください。その後にIAM Identity Center側に対して自動でユーザーが再作成されます。
※ アカウントの更新を実施する際には、特に各種項目の変更は不要です。
Q, Eメールアドレスを変更後に、AWS アクセスポータルでログイン時は、どの情報を入力すれば良いでしょうか?
A, 今まで通り、AWS Control Towerの有効化時に記述したユーザー名もしくは、IAM Identity Center(旧SSO)で作成したユーザー名を記述することでログインが出来ます。
※ 変更前や変更後のプライマリEメールアドレスではログインは不可能ですのでお気をつけてください。
Q, IAM Identity Center(旧SSO)のユーザー画面の各項目について解説してください。
A, 下記画像と内容を確認ください。
- 青枠 : ユーザー名 (ログイン時に使用します)
- 緑枠 : ユーザー ID
- オレンジ枠 : E メールアドレス (パスワードリセット時に使用します)
さいごに
今回は、AWS Control TowerのAccount Factory機能で自動作成されたIAM Identity Center ユーザーのプライマリ E メールアドレスの変更方法でした。
このブログが誰かの解決になれば幸いです!
3
