AWS Control Tower のAccountFactoryで作成された IAM Identity Center ユーザー のプライマリ E メールアドレスを変更する方法

2023.04.03

おはこんばんは!丸屋 正志(Maruya Masashi)です。

はじめに

AWS Control Tower でアカウント作成(Account Factory)の際に、IAM Identity Center ユーザーが自動作成されます。

例えば急遽使用していた、E メールアドレスを変更したいという要望があるかと思います。

今回は、このAccount Factoryで作成されたユーザーのプライマリ E メールアドレスを変更する方法をご紹介します。

やってみた

前提条件

Account Factoryで作成したプライマリ E メールアドレスの変更

  • 変更前 : xxx,a-test-01@(xxx.xxx
  • 変更先 : xxx,b-test-02@(xxx.xxx

ステップ 0 : コンソール画面に移動

下記のURLから、IAM Identity Centerページにアクセスし【ユーザー】をクリックします。

(※【AWSコンソール】【IAM Identity Center】【ユーザー】という手順でも可能です。)

ステップ 1 : AWS SSO ユーザーの一覧を表示

一覧から、変更対象のユーザーを見つけてクリックします。

※ AWS Control Towerのアカウントファクトリー(Account Factory)で作成した場合は、E メールアドレス表記になっております。

ステップ 2 : ユーザーの詳細ページ

ユーザーの『プロファイルの詳細』欄から【編集】をクリックします。

ステップ 3 : 新しい E メールアドレスを入力

  • 『E メールアドレス』: [b-test-02] (変更希望先のEメールアドレスを記載)

変更が完了したら、下までスクロールし【変更を保存】をクリックします。

ステップ 4 : 確認

ヘッダー部分に対象ユーザーのプロファイルが更新されたことを確認できたら、プライマリ E メールアドレスの変更完了です。

以上で、プライマリ E メールアドレスの変更が完了です。

Q&A

Q, 【E メール検証リンクを送信】をクリックしましたが、メールが届きません。

A, (ブログの公開時点では)現状はメール等が送信されません。


Q, 変更後のEメールアドレスが、どの値になっているか確認したいです。

A, 変更後のユーザーの『プロファイルの詳細』の【編集】ページから確認することができます。


Q, 【パスワードをリセット】をクリックした場合は、どのメールアドレスに届きますか?

A, 変更後のEメールアドレスに対して、パスワードリセットのメールが届きます。


Q, 間違えてAccount Factoryで作成されたIAM Identity Center ユーザーを削除しました。どうしたらいいでしょうか?

A, AWS Control Towerの対象アカウント画面にて【アカウントの更新】の実施をしてください。その後にIAM Identity Center側に対して自動でユーザーが再作成されます。

※ アカウントの更新を実施する際には、特に各種項目の変更は不要です。


Q, Eメールアドレスを変更後に、AWS アクセスポータルでログイン時は、どの情報を入力すれば良いでしょうか?

A, 今まで通り、AWS Control Towerの有効化時に記述したユーザー名もしくは、IAM Identity Center(旧SSO)で作成したユーザー名を記述することでログインが出来ます。

※ 変更前や変更後のプライマリEメールアドレスではログインは不可能ですのでお気をつけてください。


Q, IAM Identity Center(旧SSO)のユーザー画面の各項目について解説してください。

A, 下記画像と内容を確認ください。

  • 青枠 : ユーザー名 (ログイン時に使用します)
  • 緑枠 : ユーザー ID
  • オレンジ枠 : E メールアドレス (パスワードリセット時に使用します)

さいごに

今回は、AWS Control TowerのAccount Factory機能で自動作成されたIAM Identity Center ユーザーのプライマリ E メールアドレスの変更方法でした。

このブログが誰かの解決になれば幸いです!